セキュリティ研究機関のCheck Point Researchは、「Rhadamanthys Stealer」と呼ばれるマルウェアの新バージョンを用いた大規模なフィッシング活動を特定したと公表。
著作権侵害を偽装したフィッシングメールを通じて、主にエンターテインメント、メディア、テクノロジー、ソフトウェア分野の企業や個人を標的にしているという。
すでに米国、ヨーロッパ、中東、アジアなど広範囲にわたって影響が確認されている。
攻撃の手法と特徴として、攻撃者は専用のGmailアカウントを作成し、信頼性の高い企業を装ってメールを配布する。
異なるアドレスや言語でターゲットに合わせてカスタマイズされており、信頼性を高めるための工夫が施されていた。
メール内容は、受信者が個人のソーシャルメディアページで著作権を侵害したとして特定のコンテンツの削除を求めるもので、指示に従ってファイルをダウンロードすると、Rhadamanthys Stealerがインストールされる仕組みとなっている。
このマルウェアは感染したコンピュータからデータを収集するよう設計されており、金銭的利益を狙うハッカーグループによるものである可能性が高いとのこと。
攻撃者はAI強化ツールを活用し、フィッシングメールの自動生成や大量のGmailアカウントの作成を効率化していると予測されており、進化し続けるフィッシング脅威の脅威が浮き彫りになっている。
【参考記事】
Uncovering a Large-Scale Campaign Using the Latest Version of The Rhadamanthys Stealer: Rhadamanthys.07
https://blog.checkpoint.com/security/
