高度なマルウェア配布キャンペーン
この攻撃キャンペーンは、2026年6月にカスペルスキーのグローバルリサーチ&アナリシスチーム(GReAT)によって発見されました。この攻撃の被害者は、マレーシア、ブラジル、シンガポール、台湾(中国)、ベトナムなど、多くの国と地域で確認されており、中でもマレーシアの被害者数が最も多くなっています。
ファイル名に複数の言語が使われていることからも、このキャンペーンは特にヨーロッパ諸国を中心に広範囲に展開されたことが示唆される。
調査結果によると、このキャンペーンの犯人たちは、以前に侵害されたWhatsAppアカウントを悪用し、ウイルスを含む添付ファイルを配布していた。 マルウェア。
攻撃者は、これらのアカウントの既存のアドレス帳に登録されている連絡先からメッセージを送信したため、受信者は簡単に信頼してファイルを開くことができました。マルウェアが起動すると、攻撃者は正規の技術サポートや管理目的のために設計された管理機能を通じて、システムにリモートアクセスできるようになりました。
悪意のある攻撃者は、ソーシャルエンジニアリングの手法を用いて、悪意のあるファイルを請求書、銀行取引明細書、口座明細書、支払伝票、債務通知書といった身近な業務文書に偽装し、信頼感を醸成して被害者を欺いています。
ファイル名は英語、ポルトガル語、フランス語、ドイツ語、マレー語など複数の言語にローカライズされており、このキャンペーンが様々な言語圏で展開されていたことが示唆される。さらに、VBScriptファイルのサンプルには、Microsoft Windows Updateの正規コンポーネントを装うように設計された大量のコメントとメタデータが含まれていた。
カスペルスキーGReATのセキュリティ研究者であるファリード・ラジ氏は、「今回の攻撃では、攻撃者は侵害したWhatsAppアカウントを使って悪意のある添付ファイルを送信することで、メッセージングプラットフォーム上の信頼を悪用しました。これらのファイルは見慣れた連絡先から送信されたため、受信者は開封する可能性が高くなりました」と述べています。
ファイル名は請求書や支払通知書といった通常のビジネス文書に巧妙に偽装されており、ターゲット層を広げるために複数の言語にローカライズされています。これらのファイルを開くと、多段階の感染チェーンが開始され、攻撃者が制御するインフラストラクチャから追加の悪意のあるコンポーネントが密かにダウンロードされ、実行されます。
アドバイス
マルウェア感染を防ぐため、サイバーセキュリティ専門家はユーザーに対し、以下の推奨事項を提示しています。
WhatsAppで不審な添付ファイルを受け取った場合は、たとえ見慣れた連絡先から送られてきたものであっても注意してください。これらのファイルにはマルウェアが含まれており、デバイス上で実行される可能性があります。
- .vbs、.vbe、.exe、.bat、.cmd、.js、.ps1などのスクリプトファイルや実行可能ファイルは、その合法性を独自に確認しない限り開かないでください。
すべてのコンピュータとモバイルデバイスに、信頼性の高いセキュリティソリューションを使用してください。これらのソリューションは、感染リスクが被害をもたらす前に警告を発し、防止することができます。
出典: https://baoquangninh.vn/phat-hien-chien-dich-phat-tan-ma-doc-quy-mo-lon-thong-qua-whatsapp-3412614.html
