Malwarebytesのリサーチャーにより、フィッシングキャンペーンが新作ビデオゲームのベータテストを装った偽のオファーを用いてユーザーを標的としていることが明らかになりました。
このフィッシングメッセージは、Discordやメール、SMSを通じて送信されます。サイバー攻撃者はゲーム開発者になりすまし、ゲームのインストーラーが含まれているというリンクを送信します。
Malwarebytesは次のように説明しています。
「これらのアーカイブは、DropboxやCatbox、Discordのコンテンツ配信ネットワーク(CDN)など、さまざまな場所でダウンロードできるように提供されています。また、侵害されたアカウントを使用することで信頼性を高めています。しかし、実際にユーザーがダウンロードしてインストールするのは、情報を詐取するトロイの木馬です。」
このキャンペーンでは、ユーザーの認証情報や金融情報を詐取できるさまざまな種類のマルウェアが配布されています。
Malwarebytesのリサーチャーは次のように述べています。
「現在、複数のマルウェアのバリエーションが確認されており、NSISインストーラーやMSIインストーラーを使用するケースが見られます。また、Nova Stealer、Ageo Stealer、Hexon Stealerといった情報詐取型のマルウェアもこれらのチャネルを通じて拡散しています。Nova StealerとAgeo Stealerは、「サービスとしてのマルウェア(MaaS)」のモデルを採用しており、攻撃者が他の攻撃者にマルウェアやインフラをレンタルできる仕組みです。これらは主に、ブラウザーに保存されている認証情報、DiscordやSteamなどのプラットフォーム用セッションクッキー、暗号資産ウォレットに関連する情報を詐取することを目的としています。」
さらに、Malwarebytesのリサーチャーは、攻撃者が被害者のアカウントを通じて、その友人や知人にも追加のフィッシング攻撃を仕掛ける可能性があると指摘しています。
Malwarebytesのリサーチャーは次のように説明しています。
「これらのマルウェアの主な目的の1つは、Discordの認証情報の詐取です。侵害された被害者のアカウントには、その友人や知人の情報も含まれるため、侵害したアカウントのネットワークを拡大できます。より多くのDiscordアカウントを侵害することで、攻撃者は他のDiscordユーザーを欺き、友人や知り合いになりすますことで標的を心理的に揺さぶり、さらなる詐欺やマルウェア攻撃へと引き込んでいます。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、Malwarebytesの記事を参照してください。
原典:Stu Sjouwerman著 2025年1月8日発信 https://blog.knowbe4.com/phishing-campaign-uses-phony-video-game-testing-lures