AI生成コードを利用して検知を回避しようとしたとみられる認証情報フィッシングキャンペーンが、Microsoft Threat Intelligenceによって阻止されました。
この攻撃は米国内の組織を標的とし、ペイロードをPDFに見せかけたSVGファイル内に隠そうとしました。
8月18日、攻撃者は侵害された中小企業のメールアカウントを使い、フィッシングメールを送信しました。メッセージは自分宛てで、実際のターゲットはBcc欄に隠されており、ファイル共有通知のように見せかけていました。添付されていたのは「23mb – PDF- 6 pages.svg」というファイルでした。
SVGファイルはスクリプトを埋め込めるため、攻撃者にとって特に有用です。今回の場合、ファイルは受信者を偽のCAPTCHAページにリダイレクトし、不正なサインインフォームへ誘導することが意図されていたとみられます。
フィッシング攻撃のトレンドについてさらに読む:攻撃者がAIツールを悪用し、フィッシング攻撃で偽CAPTCHAを生成
SVG内のコードは、通常とは異なる難読化で際立っていました。暗号化の代わりに、攻撃者はビジネス関連の用語でペイロードを偽装していました。不可視要素でビジネスパフォーマンスダッシュボードのように見せかけ、「revenue(収益)」「operations(業務)」「risk(リスク)」などの用語が隠し属性としてエンコードされていました。
埋め込まれたJavaScriptがこれらの用語を悪意のある命令(ブラウザのリダイレクトやセッションの追跡など)にデコードしていました。
AIの役割
MicrosoftのSecurity Copilotは、このコードが大規模言語モデルの助けを借りて生成された可能性が非常に高いと評価しました。その根拠は以下の特徴に基づいています:
-
ランダムなサフィックス付きの過度に説明的な関数名
-
モジュール化され、過剰に設計されたコードブロック
-
形式的なビジネス言語で書かれた冗長かつ一般的なコメント
-
定型的な難読化手法
-
CDATAやXML宣言の異常な使用
「これは人間が一から書くものではない」とMicrosoftは指摘し、攻撃コードの複雑さや冗長さを挙げました。
攻撃が阻止された方法
コードの新しい難読化手法にもかかわらず、Microsoft Defender for Office 365はインフラ、配信方法、メッセージの文脈におけるパターンを利用して、このキャンペーンを検知・ブロックすることができました。
今回は、保護プラットフォームが一連の異常を検出しました。メールが自分宛てでBcc受信者が隠されていたこと、添付ファイルがPDFに偽装された珍しいSVG形式だったこと、リダイレクト先のドメインがすでにフィッシング活動と関連付けられていたことなどです。
アナリストはまた、コードの難読化やセッション追跡、ブラウザフィンガープリントなどの疑わしいネットワーク挙動も指摘しました。これらのシグナルを総合し、キャンペーンが進行する前に停止することができました。
Microsoftは、AI生成の難読化によってより洗練された、または冗長なコードが作られる可能性がある一方で、新たなアーティファクトも生じると強調しています。これらのアーティファクト自体が検知シグナルとなり得るため、攻撃者の手法が高度化しても、防御側が利用できる新たな痕跡も残ることになります。
組織への推奨事項
同様の脅威リスクを低減するため、Microsoftは組織に以下を推奨しています:
-
Microsoft Defender for Office 365のSafe Linksを利用する
-
Zero-hour Auto Purge(ZAP)を有効にする
-
フィッシング耐性のある認証方法を採用する
-
ウイルス対策ソリューションでクラウド配信型保護を有効にする
この事例は、拡大するトレンドを浮き彫りにしています。サイバー犯罪者も防御側もAIを活用し始めていますが、セキュリティシステムは依然として新たなAI支援型脅威を特定し、無力化する能力を維持しています。
翻訳元: https://www.infosecurity-magazine.com/news/ai-generated-code-phishing/
