中抜き
最近、中国語のユーザーをターゲットにした悪質広告Googleのプラットフォーム上では、現在進行中の不正広告キャンペーンの一環として、Telegramなどの制限付きメッセージングアプリをダウンロードするようユーザーを誘導していた。
不正広告キャンペーンの詳細
MalwarebytesのJérôme Seguraが木曜日に発表したレポートによると、攻撃者はGoogleの広告主アカウントを悪用して悪質な広告を作成し、リモート管理型トロイの木馬(RAT)をダウンロードするページに誘導したという。このようなプログラムは、攻撃者が被害者のコンピュータを完全に制御することを可能にし、より多くのコンピュータをダウンロードできるようにする。悪意のあるソフトウェア。
FakeAPPのコードネームで呼ばれるこのキャンペーンは、2023年10月下旬に相次いだ、検索エンジンでWhatsAppやTelegramなどのメッセージングアプリを探している香港ユーザーを狙った攻撃に続くものである。
最新のキャンペーンでは、メッセージングアプリのLINEもリストに加わり、ユーザーをグーグルドキュメントやグーグルサイトをホストとする偽サイトに誘導している。
サイバーセキュリティ不正広告
Googleのインフラを活用し、攻撃者のコントロール下にある他のウェブサイトへのリンクを埋め込み、最終的にPlugXやGh0st RATなどのトロイの木馬を展開する悪意のあるインストーラーを配布する。
Malwarebytes は、Interactive Communication Team Limited と Ringier Media Nigeria Limited というナイジェリアを拠点とする 2 つの不正な広告アカウントを追跡しました。
攻撃者は質より量を好むようで、常に新しいペイロードやコマンド&コントロールとしてのインフラを展開している、とセグラは言う。
Googleへの不正広告
さらに、Trustwave SpiderLabsは、Greatnessと呼ばれるフィッシング・アズ・ア・サービス(PhaaS)プラットフォームの利用が急増していることを明らかにしました。
このツールキットでは、送信者名、電子メールアドレス、件名、メッセージ、添付ファイル、QRコードをパーソナライズして関連性とエンゲージメントを高めることができ、スパムフィルターやセキュリティシステムをバイパスするように設計されたランダム化ヘッダー、コーディング、難読化などの検知防止対策が施されている。
Greatnessは月額120ドルで他の犯罪者に販売され、効果的に参入障壁を下げ、攻撃の規模を拡大するのに役立っている。
この攻撃チェーンは、悪意のあるHTML添付のフィッシングメールを送り、受信者がそれを開くと、偽のログインページに誘導し、入力されたログイン認証情報を取得し、Telegram経由で攻撃者に詳細を漏らすというものだった。
他の感染経路では、添付ファイルを利用して被害者のマシンにマルウェアを落とし、情報を盗み出す。
サイバーセキュリティおよび攻撃方法
攻撃が成功する可能性を高めるために、電子メール・メッセージは銀行や雇用主などの信頼できるソースを装い、「緊急の請求書支払い」や「緊急の口座確認要求」などのトピックを使用して、偽の緊急性を誘導する。
Trustwaveは、現時点では被害者数を特定することはできないが、Greatnessは広く使用され、十分にサポートされており、独自のTelegramコミュニティでは、ツールキットの操作方法やその他の技術的な# Google広告マルウェアが中国語圏のユーザーをターゲットにしていることを指摘している。
中国語を話すユーザーは最近、現在進行中の不正広告キャンペーンの一環として、Telegramなどの制限付きメッセージングアプリの広告を装う悪質なアドウェアに狙われている。
元記事はChief Security Officerによるもので、転載の際はhttps://cncso.com/jp/malicious-ads-on-google-target-chinese-users-publishing.html。
