サイバー犯罪グループBlack Cat(ALPHV)が、巧妙なSEOポイズニングキャンペーンを展開していることが判明しました。これは、古典的な攻撃手法がWeb3時代においても極めて有効であることを示す、深刻な警鐘です。中国の国家計算機網絡応急技術協調センター(CNCERT/CC)の報告によると、攻撃者は人気のあるソフトウェアの検索結果を汚染し、ユーザーを欺いて機密データ窃取能力を持つバックドアをダウンロードさせます。正規のサイトに見せかけた不正な広告サイトを経由するため、被害者はマルウェアを正規のソフトウェアと誤認して実行してしまいます。Web3セキュリティの観点から、この脅威は深刻です。窃取される機密データには、ローカルに保存されたウォレットの秘密鍵やシードフレーズ、取引データなどが含まれる可能性が高く、資産流出に直結します。読者は、ソフトウェアをダウンロードする際は必ず公式チャネルを利用し、検索結果のURLやドメインの正当性を厳重に確認する習慣を徹底する必要があります。エンドポイントにおける防御策の強化が急務です。
Source: Black Cat Behind SEO Poisoning Malware Campaign Targeting Popular Software Searches
コメント