サイバーセキュリティ研究機関は、ブラジルを標的とした新たな攻撃キャンペーン「Boto Cor-de-Rosa」の詳細を公開しました。このキャンペーンでは、広く普及しているWhatsAppが配布ベクトルとして悪用され、Windowsバンキング型トロイの木馬「Astaroth」が拡散しています。Astaroth自体は既存の脅威ですが、今回の手法の特筆すべき点は、感染したデバイスのWhatsApp連絡先リストを自動的に取得し、そのリストの全コンタクトに悪意のあるメッセージを自動送信することで、驚異的な速さで自己拡散を遂げる点にあります。この種のバンキング型トロイの木馬は、一般ユーザーの金銭的被害に直結しますが、Web3エコシステムに身を置く我々にとっても、認証情報やデジタルウォレットの秘密鍵を狙うインフォスティーラーの拡散メカニズムとして、極めて警戒すべき事態です。メッセージングアプリを介したソーシャルエンジニアリング型攻撃は、ユーザーの信頼を悪用するため検知が難しく、デジタル資産の保護には、提供元が不明確なリンクや添付ファイルを一切クリックしない厳格なゼロトラストのアプローチが不可欠です。また、重要な秘密鍵は、ホットウォレットではなく、隔離されたハードウェアウォレットで管理することが、こうした広範な拡散型マルウェアから資産を守る基本原則となります。
Source: WhatsApp Worm Spreads Astaroth Banking Trojan Across Brazil via Contact Auto-Messaging
コメント