ハッカーが検索エンジン最適化(SEO)技術を悪用して、Gemini CLIやClaude Codeなどの人気のあるAI開発者ツールになりすましてマルウェアを配布しています。
2026年3月初頭に最初に観察されたこのアクティビティは、攻撃者が検索エンジンの結果で正規のソースより上位にランク付けされた悪質なドメインを作成していることを示しています。
公式インストールガイドを検索する開発者は、信頼できるベンダーの実際のドキュメントに密接に模倣したこれらの偽のWebサイトにリダイレクトされます。ページにアクセスすると、被害者はツールをインストールするためにPowerShellコマンドをコピーして実行するように指示され、知らないうちに隠れたマルウェア感染をトリガーします。
観察された1つのケースでは、Gemini CLIを検索していたユーザーはタイポスクワッティングドメイン「geminicli[.]co[.]com」にリダイレクトされました。このサイトは正規のインストール手順に見える表示を行い、ユーザーに「gemini-setup[.]com」から悪意のあるPowerShellスクリプトを静かに取得するコマンドを実行するよう促しました。
このスクリプトはinfostealer(情報窃取マルウェア)をメモリ内で完全にダウンロードして実行し、ディスク上に最小限の法医学的証拠を残しました。
マルウェアは「events[.]msft23[.]com」などのコマンド・アンド・コントロール(C&C)インフラストラクチャとの通信を確立し、盗まれたデータが暗号化された形で流出します。
EclecticIQが明らかにした最近のキャンペーンは、経済的な動機を持つ脅威者がいかに検索結果を毒して、説得力のある偽のインストールページを通じてファイルレスのinfostealer マルウェアを配布してソフトウェア開発者をターゲットにしているかを強調しています。
偽のGemini CLIとClaude Code
AnthropicのClaude Codeをターゲットにした並行キャンペーンは、「claudecode[.]co[.]com」や「claude-setup[.]com」などのドメインを含む同様のインフラストラクチャと技術を使用しており、両方の操作の背後に単一の脅威者がいる可能性が高いことを示しています。
このキャンペーンを特に欺瞞的にしているのは、その二重実行方法です。悪意のあるスクリプトがバックグラウンドで実行されている間に、同時にnpmを経由して正規のGemini CLIをインストールします。
これはインストールの成功の錯覚を生成し、妥協をマスキングします。ユーザーがツールとの相互作用を開始するまでに、機密データは既に収集され、攻撃者が管理するサーバーに送信されています。
ピボットクラスターは「nodejs-setup.co[.]com」で、公式のNode.jsインストールページになりすましているドメインです。正規のNode.jsインストーラーを提供する代わりに、ページは訪問者に以下のPowerShellコマンドを実行するよう指示します。
infostealerは検出を回避し、ステルス的に動作するように設計されています。Windows用イベント追跡(ETW)やマルウェア対策スキャンインターフェース(AMSI)などの重要なWindows セキュリティ機能を無効にし、エンドポイント防御を事実上目盲にします。
ペイロードは非常に難読化されており、PowerShellを使用してメモリ内で完全に実行され、従来のセキュリティツールで検出することが困難になります。
アクティブになると、マルウェアは感染したシステムから広範囲の機密データを収集します。これには、ブラウザの認証情報、セッションクッキー、OAuthトークン、VPN設定、SSHキー、およびSlack、Microsoft Teams、Discord、Zoomなどのコラボレーションツールのデータが含まれます。
また、クラウドストレージディレクトリ、暗号資産ウォレット、およびローカルファイルをターゲットにし、攻撃者に個人環境と企業環境の両方への広範なアクセスを提供します。
注目すべきことに、マルウェアはリモートコード実行機能を含み、攻撃者が侵害されたシステムでコマンドを発行し、追加のペイロードをデプロイできるようにします。これにより、自動化されたデータ盗難からインタラクティブな直接操作攻撃への移行が可能になり、より深刻なネットワーク侵害のリスクが増加します。
インフラストラクチャ分析により、キャンペーンはbulletproof hosting(責任を回避するホスティング)サービスでホストされており、Node.js、Chocolatey、KeePassXCなどの開発者ツールになりすましている30以上の関連ドメインが含まれていることが明らかになりました。
1つのバリエーションでは、攻撃者は同じinfostealer ペイロードを配信するために複数の詐称ドメインを連鎖させた偽のNode.jsインストールページを使用し、さらに信頼性を高めました。
このキャンペーンは、脅威者がエンタープライズ環境でのAI ツールの採用の増加を利用して開発者の信頼を悪用している方法を示しています。開発者はしばしば昇格した特権を持ち、重要なシステムへのアクセスを持つため、初期アクセスのための高価値ターゲットになります。
RedLineやLummaC2などの主要なinfostealer操作に対する最近の法執行行動にもかかわらず、このキャンペーンは認証情報窃取エコシステムの継続と進化を浮き彫りにしています。低い運用コストと盗まれたデータへの高い需要が、これらの攻撃を継続的に推進しています。
セキュリティチームは、特にInvoke-RestMethodやInvoke-Expressionなどのコマンドが一緒に連鎖した使用を含む疑わしいPowerShellアクティビティを監視することをお勧めします。追加のインジケータには、隠れたPowerShell実行、スクリプト実行直後の異常なアウトバウンド接続、および正規の開発者ツールを模倣した疑わしいドメインへのトラフィックが含まれます。
このキャンペーンは、特に開発者ツールをインストールする際にソフトウェアソースを検証することの重要性を強化し、現代のエンタープライズ環境でAI採用とサプライチェーンリスク間の交差点の増加を強調しています。
IOCs(侵害の指標)
| # | ドメイン |
|---|---|
| 1 | api.bio9438.com |
| 2 | claudecode-install.co.com |
| 3 | openclow.co.com |
| 4 | geninicli.co.com |
| 5 | keepassxc.us.org |
| 6 | claude-code.co.com |
| 7 | chocolatey.net |
| 8 | claudecode.co.com |
| 9 | chocolatey-setup.co.com |
| 10 | get-monero.co.uk |
| 11 | getmonero.us.com |
| 12 | metrics.msft17.com |
| 13 | claude-setup.com |
| 14 | keepassxc.us.com |
| 15 | olive3451.com |
| 16 | events.ms709.com |
| 17 | chocolatey-download.co.com |
| 18 | chocolatey.co.com |
| # | SHA-256 ハッシュ |
|---|---|
| 1 | ff81cb9263fcde5870a0748fd6af2d30a4ba864415c15ca14827d0dd723eb60c |
| 2 | 9c87e8162b39fbb773c416006b16f8e34aca53372d1b2d4a584df0ffc69ad333 |
| 3 | 89d634c8471382ff9c6fd966008ad5c376d7a0edae8f799eb569837170f2373d |
| 4 | be2ff065a232a3a6f187f9fb03a6c1b368dff3d2ba0966777b1f5503aa5ecd16 |
| 5 | a1c5e1d9bdc1a931c11ac6fdfdff1fbc69ff88521cf443cb174f9720a05fe72d |
| 6 | bb78f024c4d8b5a6a128aacb498acad025a234a6b25fde36ff2e14601134555f |
| 7 | a6525b37b0cc5339df375e17a0c10772b50c9d425001b0c3a9dada995c7f62dd |
| 8 | b37ee243518221017bab0eb4b54b5431571cc21e54113698ce49a89b89993754 |
| 9 | aa350580ae5ea46544ffa15c324ab4225dff0dcc5842ac5ca8e2dc4018e5ffad |
| 10 | 65e1a542bb7d995cc4aa6c71191da125f14f99ca03da7266f5b071440d6d229a |
| 11 | 64d2a9a49e27d89f1b3489d7db29c3a3a12b4b090f59c24b694c239cb55db262 |
| 12 | 2d7a94e4a0fedcf31cdd43b06222add9d1888fecb2c5488afc658d08c3f40116 |
| 13 | 5c6a2c73f59fd8defbf118f87e5c88ba62e3067f8e8c0ed104f3f188fa0d959d |
| 14 | de34f2f93b74e049a08074c779a863a87a85a403594b8e220b1fba15112e6386 |
| 15 | 0e8c45d847f57095d9879c0da764ab02431db4d5d85f50c4fd5ba38353b79eed |
| 16 | dfd21a363f4994794f821d76ca61c834882a51b5c6f7b95627b70789462149e3 |
| 17 | a31ae1eef3261c36b465255e624fb7ac5899bf2a9823564ba792fac8346723aa |
| 18 | 1439d30ebeac3a6ccb9545acaa350783a83cc08746cb575e59ddb0efc77d412a |
| 19 | 7c2a9ad5fcf489d1844f51830242f6dd9dfc203be6de3ceb07a4f6dd21c9f1a3 |
| 20 | 80ffc86673bd8c8bd5862bbe961323a822b23c94df48c685162c571445552faa |
| 21 | c416052c8ac6bfb78b7f0c46c568c528ead33501149661f1d9ecb1861269f8fa |
| 22 | efbf87447d93f4232b1169920f75c2066d19863ebc28fb2d2662353dc4ef61d8 |
| 23 | 2d9ecc9321994558d0cc0e9d3fa9fdf600bacfe8758976d34f26f89c33bd5007 |
| 24 | ae9bc11adb457930d402844bd3bf3af8ea7c13fdb7ea269fbe73877b18af1ca8 |
| 25 | c213ce07b5791abd334ff749b5f05ecc6b40772d35ef4388b5f576bc3e619765 |
| 26 | 27e17661f5573f63b65e3a5cfe5bdca75acdc1911441b032781f7ebe125d9194 |
| 27 | ae8f70dad97fedecd707977ca22fd6f656c64c0dac96e03f0f4a6c04d0693f59 |
| 28 | c47610c9df3fb101b0e99f2ac12589db653464edf12cebaa2c67fd33fc7715f3 |
| 29 | 5071921cb1ca369fe8f7af522a00373c8c85e4357f7ea1879d2cb4ae791797d6 |
注:IPアドレスとドメインは、誤った解決またはハイパーリンクを防ぐために意図的に無効化されています(例:[.])。MISP、VirusTotal、またはSIEMなどの管理された脅威インテリジェンスプラットフォーム内でのみ、ファングを再び有効にしてください。
翻訳元: https://gbhackers.com/fake-gemini-cli-and-claude-code/
