人工知能への世界的な関心が高まるにつれ、サイバー犯罪者はAIブランドへの信頼を強力なソーシャルエンジニアリングの武器として素早く活用するようになっています。
脅威アクターは、ChatGPT、Microsoft Copilot、DeepSeek、AnthropicのClaudeといった人気プラットフォームを積極的に偽装しています。
これらのキャンペーンは、実際のAIベンダーのシステムを侵害するのではなく、フィッシング、マルバタイジング、検索エンジン最適化(SEO)ポイズニングを利用して、ユーザーに認証情報を渡させたり、悪意あるペイロードをダウンロードさせたりします。
これらの攻撃はAIプラットフォーム自体の脆弱性を悪用するものではありません。代わりに、ユーザーの好奇心や新しいAI機能のリリースをめぐる切迫感につけ込んでいます。
攻撃者は、こうした新たな誘い手と、多段階リダイレクトチェーンやアドバーサリー・イン・ザ・ミドル(AiTM)インフラストラクチャといった実証済みの回避戦術を組み合わせ、企業の防御をすり抜けようとしています。
最新のインテリジェンス情報では、有料AIサブスクリプションへのユーザーの依存を悪用した大規模なフィッシング作戦が明らかになっています。
広範囲にわたるキャンペーンの一例では、攻撃者はスイスや南アフリカなどの国々のターゲットに数千通ものメールを送りつけ、支払い失敗によりChatGPT Plusアカウントがダウングレードされると警告しました。
これらのメッセージには悪意あるリンクが含まれており、Amazonのトラッキングドメインや CRMサービスといった正規のリダイレクターを経由させることで、メールフィルターの検知を巧みに回避していました。
攻撃者が制御するランディングページに誘導されると、ユーザーはクレジットカード情報の入力を求められる前に、偽のCAPTCHAボタンをクリックするよう促されました。
同様に、攻撃者はAnthropicを偽装した偽の通知を使い、2,000を超える組織を標的にしました。
これらのメールは受信者がClaudeのアカウント利用ポリシーに違反したと主張し、即時対応が必要だと訴える内容でした。添付されたPDFには、決定に不服を申し立てるためにリンクにアクセスするよう指示が記されていました。
自動セキュリティスキャナーをブロックするため、攻撃者は最初のランディングページに偽のCloudflare認証プロンプトを設置しました。
クリックして進んだユーザーは最終的に、認証トークンを窃取し標準的なセキュリティ制御を回避するよう設計されたAiTM方式のMicrosoftサインインページへ誘導されました。
メールフィッシングにとどまらず、脅威アクターは悪意ある広告や操作された検索結果を悪用して、Vidarなどの情報窃取マルウェア(インフォスティーラー)を配布しています。
初期アクセスブローカーであるStorm-3075は、無料映画ストリーミングサイトのユーザーを狙った大規模なマルバタイジングキャンペーンを展開しました。
この広告は、動画品質を向上させるとうたう偽の「Awesome AI Windows Plugin」を宣伝するものでした。クリックすると正規のAIソフトウェアに偽装した実行ファイルがダウンロードされ、一回の攻撃で66,000台を超えるデバイスに影響を与えました。
マルウェアを安全に見せるため、攻撃者はFox Tempestとして追跡されているマルウェア署名サービス(malware-signing-as-a-service)プロバイダーを利用してファイルに署名しました。
このコストのかかる手口は見かけ上の正当性を付加し、オペレーティングシステムによる初期検知率を低下させます。興味深いことに、このマルウェアは実行前に被害者が「Continue」チェックボックスをクリックすることを要求しました。
このひと手間が、人間のクリックをシミュレートできない自動セキュリティサンドボックスから悪意ある動作を巧みに隠します。Microsoftによると、一度起動されるとマルウェアはPythonスクリプトを投下し、最終的にマシンへの感染を完了させました(Microsoft発表)。
注意: IPアドレスおよびドメインは、誤った名前解決やハイパーリンクを防ぐため、意図的に無害化(例: [.])されています。MISP、VirusTotal、またはお使いのSIEMなど、管理されたスレットインテリジェンスプラットフォーム内でのみ元に戻してください。
翻訳元: https://cyberpress.org/ai-brands-fuel-phishing/
