TokyoBlackHatNews

gbhackers.com 4分で読了

Dropping Elephantハッカー集団、中国テーマのローダーチェーンを使ったインメモリRAT展開を確認

GitLab Pagesを悪用した攻撃から、claude.aiの共有チャット機能を標的とした手法へと転換した、高度な不正広告(マルバタイジング)およびソーシャルエンジニアリングキャンペーンが確認されました。攻撃者はこの手口を通じて、中国テーマのローダーチェーン経由でインメモリ型リモートアクセス型トロイの木馬(RAT)を展開しています。

7週間(2026年4月8日〜6月14日)にわたる調査では、6つの攻撃波にわたり106件の悪意あるユニークなホスト名が追跡されました。その結果、インフラの急速なローテーション、特定地域への集中的な標的設定、AIデベロッパーツール関連キーワードを優先した試行錯誤的な誘惑手法の実態が明らかになっています。

この攻撃手法は、有料検索を利用したマルバタイジング、信頼性の高いホストの悪用、そしてコピー&ペーストを誘導する「ClickFix」ソーシャルエンジニアリングを組み合わせたものです。

Google広告では、Claude、ChatGPT Codex、Perplexity、Cursor IDE、JetBrainsといった正規ブランドを装った広告でAIデベロッパーツールを検索する技術者層のユーザーを誘引し、GitLab PagesのサブドメインやClaude.aiの共有チャットURLへ誘導しました。

gitlab.ioやclaude.aiといった信頼性の高い無料プラットフォームを利用することで、攻撃者はドメインベースのフィルターやブラウザのヒューリスティック検知を回避しました。被害者が到達するのは有効なSSL証明書を持つ正規のページであるため、URLや証明書ベースの防御機能では侵害の兆候を検出できませんでした。

Image

初期の攻撃波では、ソフトウェアのダウンロードページに見せかけた92件の悪意あるGitLab Pagesホスト名が使用され、被害者にTerminalまたはPowerShellを開いてコマンドを貼り付けるよう促すClickFix手順が表示されました。

TrendAI™リサーチの報告によると、わずか7週間で6つの異なる攻撃波にわたり106件のユニークな悪意あるホスト名が展開されており、攻撃者はインフラを継続的にローテーションしながら新たなAIブランドの誘惑手法を試し続けていたことが確認されています。

コマンドはマルチステージのローダーを攻撃者のインフラから取得・実行するものでした。このローダーチェーンは命名規則や動作に中国テーマのモチーフを取り入れていますが、分析の結果、主な目的はディスクに永続化するペイロードではなく、インメモリRATのステージングにあることが判明しています。

中国テーマのローダーチェーン

このローダーはRAT全体をメモリ上で復号・実行するため、フォレンジック上の痕跡が最小限に抑えられ、ファイルベースのシグネチャに依存するエンドポイント保護ソリューションによる検出が困難になっています。

Image

戦術的に大きなエスカレーションとして、攻撃者がclaude.aiの共有チャット機能を悪用したことが確認されています。TrendAI™は少なくとも61件のユニークな共有会話IDと、claude.ai/share/<uuid>形式のURLを直接参照する複数のGoogle広告キャンペーンIDを観測しました。

悪意のあるコンテンツがclaude.ai自体に配置されていたため、低評価ドメインや証明書の異常を検出する防御機能は実質的に無効化されました。

共有チャットは「Appleサポート」や「Cordaチーム」などの信頼性の高いサポート担当者を装い、最終的にローダースクリプトを取得する単一のcurlコマンドをbase64デコード経由でパイプする手順が記載されていました。

Image

このスクリプトは環境チェック(ロシア語キーボードレイアウトを持つシステムを除外する処理が含まれる)を実行し、条件をクリアした場合にMacSync情報窃取マルウェアの亜種を取得・実行した後、インメモリRAT段階へと移行します。

このキャンペーンのデュアルユースインフラはMacユーティリティ詐欺のホストにも使用されており、クリック率を最大化するための攻撃者による手法の多様化が見て取れます。

地理的には、アジア太平洋地域が確認された被害者全体の約67%を占め、中でも台湾単独でトラフィックの約30.5%に上りました。

この偏った分布は、Google広告における意図的なジオターゲティングと、エンゲージメント最適化を目的としたAIブランドのキーワードに関する試行錯誤を示しています。

Image

攻撃者は毎週の攻撃波ごとにページとキャンペーンパラメータを継続的にローテーションし、パフォーマンスのテレメトリを活用して誘惑手法を改善しながら、後期の攻撃波ではシンガポール、インド、欧州各国へとターゲットを拡大しました。

Anthropicは通報を受け、悪意のある共有チャットを削除するとともに、関係するアカウントを凍結し、共有チャット機能に対する追加の不正利用対策を実施しました。

TrendAI™はこのキャンペーンの監視を継続しており、以下の防御策の即時実施を推奨しています。リスクのあるコピー&ペースト実行ワークフローの無効化、ClickFix型プロンプトに関するユーザー教育、エンドポイントでのスクリプトブロックおよびシェルコマンド検査の導入、インメモリRAT侵害指標の監視が重要です。

翻訳元: https://gbhackers.com/china-themed-loader-chain/

ソース: gbhackers.com
#AIブランド偽装 #Claude.ai悪用 #ClickFix #Dropping Elephant #GitLab Pages悪用 #インメモリRAT #ソーシャルエンジニアリング #マルバタイジング #ローダーチェーン #情報窃取マルウェア

関連記事

SQL Server 2025のAI機能を悪用した機密データ窃取の脅威

Windows 11の6月パッチがMicrosoft Officeの起動障害を引き起こす

AWS、マシンスピードでコード脆弱性を検出・修正する「Continuum」を発表