人工知能プラットフォームの企業導入により、金銭的動機を持つ脅威アクターにとって新たな魅力的な攻撃対象が生まれています。
検索エンジン最適化(SEO)を武器化することで、サイバー犯罪者は開発者のワークフローを乗っ取り、高度に回避性の高いファイルレス型情報窃取マルウェアを配布しています。
これらのキャンペーンは、GoogleのGemini CLIやAnthropicのClaude Codeなど、人気の開発者ツールの公式インストールページを装っており、企業ネットワークに対するサプライチェーンリスクを直接引き起こしています。
感染サイクルは、開発者がGoogleでAIツールの手順を検索するところから始まります。攻撃者はSEOポイズニングを利用して、geminicli[.]co[.]comのような悪意あるドメインを正規ベンダーの検索結果より上位に表示させます。
被害者がそのサイトを訪問すると、公式ドキュメントを巧みに模倣したページが表示され、一見標準的に見えるPowerShellコマンドをターミナルに貼り付けるよう指示されます。
提供されたPowerShellコマンドを実行すると、疑惑を回避するよう設計された巧妙な二段階のシーケンスが起動します。
このスクリプトは攻撃者が制御するサーバーに密かにアクセスし、irm | iex コマンド構造を使用してファイルレス型情報窃取ペイロードをメモリに直接ダウンロードします。
同時に、スクリプトは公式npmレジストリから本物のGemini CLIパッケージをインストールします。開発者には通常の進行状況バーと動作するアプリケーションが表示されるため、悪意あるペイロードがすでにバックグラウンドで実行されていることに気づきません。
メモリ上でアクティブになると、マルウェアはすぐにMicrosoft Windowsエンドポイントの可視性を無効化します。Windows Event Tracing for Windows(ETW)にパッチを当ててPowerShellテレメトリを抑制し、Antimalware Scan Interface(AMSI)を無効化します。
これにより、高度に難読化されたスクリプトが、シグネチャベースまたはヒューリスティックなセキュリティアラートを発生させることなく実行できるようになります。
この監視されていない状態で動作しながら、マルウェアはWindows Restart Manager APIとC#リフレクションを使用してホストを調査します。
アクティブなセッショントークンを窃取することで、攻撃者は多要素認証の要件を完全に回避できます。
EclecticIQの調査によると、重要なインフラアクセストークンが取得されています。マルウェアはWinSCPやPuTTYなどのリモートアクセスツール、OpenVPN設定ファイル、およびローカルに同期されたクラウドストレージディレクトリを標的にします。
収集されたすべてのデータは暗号化され、events[.]msft23[.]comのような正規のMicrosoftインフラを模倣するよう設計されたコマンド&コントロール(C2)サーバーへ送信されます。
防御担当者は、初期ステージングコマンドの検出と既知の悪意あるインフラへのアクセス遮断を優先する必要があります。
PowerShell制限言語モードの適用と、信頼されていないソースからのスクリプト実行を防ぐアプリケーション制御の活用は、非常に効果的な緩和策です。
注意: IPアドレスおよびドメインは、誤った名前解決やハイパーリンク化を防ぐため、意図的に無害化されています(例:[.])。MISP、VirusTotal、またはSIEMなどの管理された脅威インテリジェンスプラットフォーム内でのみ再有効化してください。
翻訳元: https://cyberpress.org/fake-gemini-cli-installers/