サイバー犯罪集団「Black Cat」が、大規模な検索エンジン最適化(SEO)ポイズニングキャンペーンを展開していることが確認されました。この攻撃は、ユーザーが人気の高いソフトウェアを検索する際、偽の広告サイトを上位に表示させ、機密データ窃取能力を持つバックドアのダウンロードを誘導するものです。攻撃者は巧妙に設計された詐欺サイトを通じて、正規のソフトウェアと誤認させてマルウェアを実行させます。
このキャンペーンの詳細は、中国国家計算機網絡応急技術協調中心(CNCERT/CC)の報告により明らかになっています。Web3エコシステムにおいて、ウォレットやDApps関連ツールを検索・インストールする行動は日常的に行われています。こうした検索結果に依存する行為は、本件のような高度なサプライチェーン攻撃に対する重大な脆弱性となります。ユーザーは、常に公式ソースのURLを厳格に確認し、検索エンジンのトップ結果を安易に信用しないという、基本的なセキュリティ衛生を徹底する必要があります。
Source: Black Cat Behind SEO Poisoning Malware Campaign Targeting Popular Software Searches
コメント