 |
政府効率化局(DOGE)の長官、イーロン・マスク氏。写真:タイムズ・オブ・インディア |
DOGE Big Ballsマルウェア攻撃の背後にいる犯罪グループは、恐喝の要求額を引き上げました。具体的には、イーロン・マスクの画像と政府効率化省(DOGE)への言及を使った新たな脅迫状で、被害者に1兆ドルを要求しています。
このグループに関する最初の報告の一つは、サイバーセキュリティ情報プラットフォームCybleから4月14日に発表されました。同社は、ハッカーたちが従来の攻撃手法に加え、心理学的要素とメディア的要素を巧みに組み合わせて波及効果を生み出し、捜査を欺いた経緯を詳細に報じました。
このランサムウェアは、実際には「Fog」と呼ばれる既存のマルウェアのアップグレード版です。最近の攻撃の背後にいる者たちは、これを「DOGE Big Balls」と改名しました。Forbesによると、この改名はメディアの注目を集め、他の攻撃キャンペーンとの差別化に成功したとのことです。
チェックポイント社のレポートによると、2025年第1四半期のマルウェア攻撃は126%増加し、北米が世界全体の攻撃の62%を占めています。これは、サイバーセキュリティの脅威をより深刻に受け止める必要があることを示しています。
しかし、このハッカーグループは政府機関を翻弄しているようだ。トレンドマイクロが4月21日に発表したセキュリティレポートによると、このマルウェアは現在、DOGEとイーロン・マスクを容赦なく嘲笑しているという。
2月下旬、米国連邦雇用庁(DOGE)は数百万人の従業員に「先週は何をしましたか?」という件名のメールを送信しました。メールは、先週行った5つの主要な行動をリストアップするよう求めていました。DOGEのイーロン・マスクCEOはソーシャルメディアで、この要件を満たさなかった者は辞職したものとみなされると発表した。
上記の行動にヒントを得て、攻撃者は脅迫文を改変し、「先週仕事で何を成し遂げたかを5つの箇条書きで述べよ。さもないと1兆ドル支払うことになる」と書きました。
フォーブス誌によると、この脅迫要求は実に深刻です。攻撃者はDOGEのデータの一部を内部リソースにコピーしたと主張しています。彼らは被害者に対し、解決策を得るためにできるだけ早く連絡を取るよう勧告し、次のステップに進むにはTorブラウザを使用するよう指示しています。
上記の要求に加えて、メモには「誰にも言わないで」というユーモラスな警告も含まれていました。しかし、犯人たちは嘘をついていないことを証明するために、「あなたの住んでいる場所の緯度と経度の座標を取得した」と主張しました。
Fogは、個人と組織の両方を標的とするアクティブなマルウェアプログラムです。Cybleの報告によると、攻撃グループは「Pay Adjustment.zip」というZIPファイルを使用してマルウェアを展開しました。このファイルにはフィッシングショートカットが含まれており、ユーザーがファイルを開くと、このショートカットが攻撃の次のステップを開始します。
さらに、攻撃者はCVE-2015-2291と呼ばれる長年知られているセキュリティ脆弱性を悪用しました。これにより、マルウェアはシステムやオペレーティングシステムの重要な部分へのより深いアクセスが可能になります。
出典: https://znews.vn/elon-musk-bi-hacker-tong-tien-1000-ty-usd-post1548340.html
コメント (0)