サイバー犯罪グループ「Black Cat」が、巧妙なSEOポイズニングキャンペーンを展開し、広く利用されているソフトウェアを検索するユーザーを標的にしていることが、中国国家計算機網絡応急技術協調センター(CNCERT/CC)の報告により明らかになりました。この攻撃は、Web3のエコシステムで活動する我々にとっても、初期侵入経路としての脅威認識を高める必要があります。
Black Catは、Googleなどの検索エンジンで人気の高いソフトウェア名が検索された際に、詐欺的なウェブサイトを検索結果の上位に表示させる手法を採用しました。これらの偽サイトは、正規のソフトウェア配布元に見せかけ、ユーザーに機密データを盗み出す能力を持つバックドア型マルウェアをダウンロードさせます。
Web3領域におけるセキュリティの確保は、単にスマートコントラクトの監査だけに留まりません。開発環境やウォレット管理に使用される基盤ソフトウェアが汚染されれば、大規模な資産流出につながる可能性があります。ユーザーは、検索結果に依存するのではなく、公式のドキュメントやGitHubリポジトリ、そして既知の安全なチャネルを経由してのみソフトウェアをダウンロードし、サプライチェーン攻撃の初期段階であるこの種のソーシャルエンジニアリング的脅威に対する警戒を最大限に高める必要があります。
Source: Black Cat Behind SEO Poisoning Malware Campaign Targeting Popular Software Searches
コメント