- マイクロソフト、偽のテレビ会議ツールを使用したフィッシングキャンペーンについて警告
- 有効なデジタル証明書を使用して偽装されたマルウェア
- 広範なエンタープライズターゲットと永続的なバックドアのリスク
マイクロソフトは、被害者のコンピュータに永続的なバックドアをデプロイすることを目的とした新しいフィッシングキャンペーンについて警告しています。
新しい詳細分析の中で、同社の研究者らは、既知の脅威アクターに起因していない複数のフィッシングキャンペーンが最近検出されたと述べています。これらのキャンペーンは、武器化されたPDFファイル(財務文書、請求書)、偽の会議招待、または組織的な通知を含むメールを送信しています。
これらのファイルを通じて、攻撃者は受信者を欺いて偽のビデオテレビ会議ツールをダウンロードさせようとしています。msteams.exe、trustconnectagent.exe、zoomworkspace.clientsetup.exeなどの名前のファイルが配布されており、さらに悪いことに、TrustConnect Software PTY LTDに発行された拡張検証証明書を使用してデジタル署名されています。
TrustConnectとは何ですか?
言い換えれば、マルウェアは正当で信頼できるソフトウェアのように見えていました。なぜなら、通常は実在する企業のアイデンティティを証明する証明書で署名されていたからです。そのため、ほとんどのマルウェア対策ソリューションを通過し、アラームを発することはありませんでした。
TrustConnectについて聞くのはこれが初めてではありません。2026年2月下旬、研究者はその名前の企業を発見したと報告しており、あらゆる観点から合法的に見えました。有効な証明書(数千ドルの価値)、動作するRMMプロダクト、および専門的に見えるウェブサイトを備えていました。
しかし、それはすべて企業のコンピュータをリモートアクセストロイの木馬(RAT)に感染させるための精密な計画でした。皮肉にも、被害者はRMMのライセンスを購入するために300ドルも請求されました。
被害者がこれらのファイルをダウンロードして実行すると、正当なツールが得られますが、同時に要求していなかったものも取得します。ScreenConnect、Tactical RMM、MeshAgentなどの通常の(ただし検証されていない)リモート管理ツールです。
このキャンペーンは特定の企業や業界をターゲットにしているようには見えません。代わりに、マイクロソフトはこれを企業ユーザーをターゲットにした広範なフィッシングキャンペーンと説明しています。これらのメールがいくつ送信されたか、またはその結果いくつの企業が侵害されたかは不明です。
もちろん、TikTokでTechRadarをフォローしてニュース、レビュー、ビデオ形式のアンボックスを見ることができます。また、WhatsAppでも定期的に更新を受け取ることができます。
