脅威アクターたちが、Google広告と信頼性の高い開発者向けプラットフォームを組み合わせた高度なマルバタイジングキャンペーンを展開し、情報窃取型マルウェアを配布しています。
このキャンペーンは人気のAI開発ツールに偽装しており、「ClickFix」と呼ばれるソーシャルエンジニアリング手法を活用しています。ClickFix攻撃は、偽のソフトウェアエラーを修正させると称して、被害者に悪意のあるコマンドを手動で実行させる手口です。
多くのバリエーションでは悪意のあるLNKファイルとPowerShellダウンローダーを使ってWindowsシステム上でインメモリのリモートアクセス型トロイの木馬(RAT)を展開しますが、今回の作戦ではその手法をmacOSユーザーに適応させ、ターミナルコマンドを通じて攻撃を仕掛けています。
技術系ユーザーがコマンドラインインターフェースに置く信頼を悪用することで、攻撃者は開発者のマシンに直接、深刻な被害をもたらすマルウェアを展開することに成功しました。
このキャンペーンは2026年4月8日から6月14日にかけて展開され、検出を回避するために6つの異なるフェーズを経てインフラを急速に進化させました。
当初、攻撃者はGitLab Pagesを利用して92個の悪意のあるユニークドメインをホスティングし、信頼性の高い「*.gitlab.io」ドメインを踏み台にしてセキュリティフィルターをすり抜けていました。
初期のフェーズではディスククリーンアップツールを求めるMacユーティリティユーザーも標的にしていましたが、その後AI開発者へと標的を大きく転換しました。セキュリティチームがGitLabインフラへの警戒を強め始めると、オペレーターたちはより危険な戦術変更に踏み切りました。
このキャンペーンの首謀者たちは、どのAIブランドが潜在的な被害者の関心を最も引くかを特定するため、積極的なキーワードテストを実施しました。
キャンペーンのトラフィックのうち80%以上が、最新のAI開発環境を検索するユーザーを狙ったものでした。複数のプラットフォームが矢継ぎ早に標的にされたことは、技術系プロフェッショナルへの侵害を狙う高度に組織化された活動であることを示しています。
最も深刻なエスカレーションが起きたのは、攻撃者がスタンドアロンのウェブサイトを完全に捨て去り、Claudeの共有会話URLを悪用し始めた時点です。
公式の「claude.ai」ドメイン上で武器化されたチャットセッションを作成することで、脅威アクターたちは従来の防御シグナルを事実上無力化しました。
検索広告はユーザーを、「Apple Support」や「Corda Team」を装った巧みな偽サポートチャットが掲載された本物のClaudeのURLへ直接誘導しました。
このチャットは、被害者がシステムのターミナルを開き、特定のコマンドを実行するための手順をステップ・バイ・ステップで提示しました。
攻撃の一連の流れは、ホスティングプラットフォームへのユーザーの操作と誤った信頼に完全に依存しています。被害者が悪意のあるGoogle広告をクリックすると、武器化されたチャットページに誘導されます。
そこで、一見無害に見えるターミナルコマンドをコピーするよう促されます。このコマンドは通常、base64デコーダーにパイプされたシンプルなcurlリクエストで構成されています。
被害者がこの最初の命令を貼り付けて実行すると、二次スクリプトが取得・実行されると、トレンドマイクロは報告しています。
マルウェアは主要ペイロードを展開する前に、重要な環境チェックを実施します。具体的には、システムのキーボードレイアウトを調べ、ロシア語入力メソッドが有効になっているかどうかを確認します。
ロシア語キーボードが検出された場合、スクリプトは即座に終了し、独立国家共同体(CIS)内のシステムへの感染を回避します。このチェックを通過したシステムに対してのみ、ローダースクリプトはMacSync情報窃取マルウェアを取得・実行します。
翻訳元: https://cyberpress.org/malicious-lnk-stages-rat/
