大規模障害の混乱に乗じる攻撃者 - 偽マニュアルや偽復旧ツール出回る

Pythonで開発され、情報を窃取することを目的としたマルウェア「Connecio」も今回の障害に便乗して配布されている。zipファイルで出回り、「CrowdStrike Falcon.exe」など今回の問題に関連するよう見せかけていたが、実際はブラウザやシステムより情報を盗み出し、外部サイトに貼り付けるマルウェアだった。

圧縮ファイルに同梱されていた「Readme」ファイルには、「Windows Defender」を無効化した上で実行ファイルを起動するよう記載されていたという。

ばらまき型攻撃に限らず、特定の組織を狙った標的型攻撃も発生している。ドイツの組織を装うウェブサイトでは、「CrowdStrike Crash Reporter」のインストーラを装う悪意あるファイルが配布されていた。

ウェブサイトにはダウンロードボタンが設置されており、検知を回避するため一見無害なコードなどを装っていたが、クリックすると悪意あるインストーラがダウンロードされる。

起動するとCrowdStrikeのロゴなどを表示して正規ソフトを偽装。標的となる組織にあわせたためか、ドイツ語表記となっていた。

（Security NEXT - 2024/08/02 ） ツイート

PR

関連記事

結核健診の受診票が所在不明、庁内授受中に紛失 - 大阪市
サポート詐欺被害、個人情報含む業務用端末が遠隔操作 - 宮崎日大学園
「偽警告」相談が2割増 - 「フィッシング」関連は1.5倍に
住民向け土石流異常通知メール、試験配信でメアド流出 - 静岡県
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
Atlassian、前月のアップデートで脆弱性のべ34件に対処
悪用される「SmarterMail」脆弱性 - 侵害調査や最新ビルドへの更新を
「MS Office」にゼロデイ脆弱性、すでに悪用も - アップデートを公開
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE