- ハッカーが米国の税務申告日のラッシュを利用してフィッシングとマルウェアを展開
- Google広告経由の偽の税務申告フォームサイトがScreenConnectをダウンロードし防御を無効化
- キャンペーンはランサムウェアの準備を整え、偽のChrome更新でも確認されている
サイバー犯罪者は再び、今後の税務申告期間の短い期限を利用して、人々のコンピュータにマルウェアとランサムウェアを展開しているとセキュリティ専門家が警告しています。
4月15日の税務申告期限(単に税務申告日と呼ばれます)は、ほとんどのアメリカ人が連邦所得税申告書を提出し、支払う義務のある税金を支払う最後の日です。
多くの人がこの問題に対処するのを最後の瞬間まで待つため、急いで完了させようとします。セキュリティ研究機関Huntressが述べているように、「彼らが見た最初のGoogle検索結果を信頼する」のです。
記事の続きは下記をご覧ください
自慢できることではない
Huntressは、W-2やW-9などの特定の米国税務申告フォームを検索する人々の増加を目撃していると述べています。ハッカーはこの事実を利用して、偽のランディングページを作成し、Google広告を通じてそれらを宣伝しています。
したがって、人々がこれらの検索語を検索すると、ScreenConnect(現在はConnectWise Controlとして一般的にブランド化されている、正当なリモートアクセスツールですが悪意のある目的でよく使用される)が提供される悪質なページにしばしば到達します。
研究者は、この攻撃は従業員、フリーランサー、請負業者から中小企業まで、あらゆる種類の人々をターゲットにしていると述べています。リモートアクセスツールを実行する前に、攻撃者はまずWindows Defenderなどのセキュリティツールを無効にするカーネルドライバーをドロップします。
「顧客ベース全体で、このキャンペーンに関連する不正なScreenConnectセッションの60以上のインスタンスが初期アクセスベクトルとして使用されていることを報告しました」とHuntressは強調しています。
税務申告をテーマにした誘い文句は現在トレンドですが、使用されている唯一の方法ではありません。Huntressは、ロシア語のJavaScriptコメントを含む偽のChrome更新ページも見たと述べており、「より広範なソーシャルエンジニアリングツールキットとロシア語を話す開発者を示唆している」と述べています。
このキャンペーンは多段階攻撃の最初のステップのようです。この段階では、犯罪者は足がかりを確立し、資格情報を収集しており、おそらくランサムウェアの展開準備をしています。
そしてもちろん、あなたもTechRadarをTikTokでフォローしてニュース、レビュー、動画形式のアンボックスを取得し、WhatsAppで私たちから定期的な更新を受け取ることもできます。
