TokyoBlackHatNews

gbhackers.com 4分で読了

Google Sites上の偽Claude Codeインストーラーが認証情報を窃取

AnthropicのClaude Codeを装った偽インストーラーが、新たなClickFix型攻撃キャンペーンに悪用されています。この攻撃では、信頼性の高いGoogle Sitesのホスティングを悪用し、ファイルレスの認証情報窃取マルウェアを配信します。

この攻撃は、Claude CodeやCodexといった人気のAI開発ツールを騙り、被害者にMSHTAベースのコマンドを実行させます。最終的にはPowerShell.exe内でインメモリの情報窃取ツールが起動し、SOCチームが検出できる従来型の痕跡はほとんど残りません。

Google Sitesは一般的に信頼できるインフラとして認識されているため、これらの偽ページはユーザーの警戒心や、基本的なドメインレピュテーションベースの防御をすり抜ける可能性があります。

偽ページはWindowsの「インストール」手順として短いリストをユーザーに提示し、従来型のインストーラーをダウンロードさせるのではなく、特定のコマンドを実行するよう誘導します。

ClickFix手法の一般的な特徴と同様に、この攻撃では正規のインストーラーや確認ステップに見せかけたコマンドをユーザーに手動で実行させます。

具体的には、Windowsの実行コンテキスト(PowerShellや「ファイル名を指定して実行」ダイアログなど)を開かせ、攻撃者が管理するコンテンツを参照するMSHTAコマンドを実行するよう指示します。

ANY.RUNの報告によると、このキャンペーンではsites.google.comにAIツールをテーマにしたランディングページを開設し、「Install Codex」や「Download Claude」といったツールのインストールガイドやトラブルシューティングガイドを装っています。

被害者がMSHTAを直接起動するため、明らかな添付ファイルやバイナリが保存されることはなく、初期段階の活動は多くの環境で正規のスクリプトによる管理操作と見分けがつかないことがあります。

偽Claude Codeインストーラーの手口

MSHTAが起動されると、リモートのHTML/HTAコンテンツを取得し、難読化されたPowerShellステージをメモリ上に展開します。このステージでは通常、AMSIバイパス、証明書検証の無効化または弱体化が行われ、その後、攻撃者のインフラからさらにエンコードされたPowerShellが取得されます。

窃取ツールのペイロードは、悪意のあるシェルコードをピクセルデータにエンコードする手法で画像ファイル内にステガノグラフィー的に隠蔽されており、実行時に復元された後インジェクションにより起動されます。

最終的なシェルコードはpowershell.exeに展開され、完全にメモリ上でのみ実行されるため、独立したPEファイルがディスクに書き込まれることはありません。

その後、窃取ツールはブラウザの認証情報とCookie、メールアカウントデータ、暗号通貨ウォレット情報の収集に集中し、これらのデータを攻撃者が管理するC2(コマンド&コントロール)エンドポイントに送信します。

親プロセスとして見えるのは正規のLOLBin(mshta.exeとpowershell.exe)であり、ペイロードもファイルレスで実行されるため、従来のファイル中心型のアンチウイルスや基本的なEDRルールでは検出の機会が限られます。

脅威テレメトリによると、「cdx」(Codex)や「clau」(Claude)をテーマにしたGoogle Sitesのパスが繰り返し使用されており、より広範なAIツールへのなりすましも確認されています。同様の手口は、マルバタイジングやドキュメントポータルのクローンを通じた過去のInstallFix/ClickFix型キャンペーンでも観測されています。

ANY.RUNのTI LookupでもAI開発ツールに関連したClickFixのヒットが多数確認されており、AIコーディングアシスタントやCLIをインストールしようとするユーザーを標的にした広範なクラスターの一部であることが示されています。

これは、脅威アクターがソフトウェアのインストールワークフロー自体を武器化し、信頼されたツールやインストールUXを配信メカニズムとして悪用するという、拡大しつつあるトレンドを反映しています。

SOCチームは、特にブラウザセッションから起動され、Google Sitesや不審なドメインと通信するmshta.exeがPowerShellを生成する場合、高信頼度の調査対象として扱うべきです。

検出ロジックは、画像ファイルをデコードしたり、ピクセルデータにアクセスしたり、メモリ上でシェルコードを確保・実行するPowerShellステージを探すとともに、その後の認証情報ストアやブラウザプロファイルへのアクセスも組み合わせて監視する必要があります。

翻訳元: https://gbhackers.com/fake-claude-code-installer/

ソース: gbhackers.com
#AIツールなりすまし #Claude Code #ClickFix攻撃 #Google Sites悪用 #LOLBIN #MSHTA #PowerShell #ステガノグラフィー #ファイルレスマルウェア #認証情報窃取

関連記事

Hola BrowserのWindowsデリバリーパイプライン侵害、クリプトマイナー展開に悪用

Trend Micro Deep Security Agentの脆弱性、繰り返し可能なセキュリティバイパスを可能に

Hugging Face Transformersの深刻な脆弱性、リモートコード実行を可能に