安価なロシア製マルウェアを使ってウォレットを狙うハッカー集団

毎年、ウォレットから数百万ドルの仮想通貨が盗まれる中、セキュリティ研究者は、ある活発なボットネットが約160ドル(約1万7000円)で使われていることに驚かされた。

このバーゲン価格の「トロイの木馬」マルウェアは「マスターマナ・ボットネット(MasterMana Botnet)」と呼ばれ、仮想通貨投資家に悪意のあるコードを含んだファイルが添付されたフィッシングメールを送るためにメールの大量送信を行う。プリベイリオン(Prevailion)の最近の調査によると、そのメールをクリックすると、コードはコンピューターにバックドアを作り、ウォレットを空にする。

「我々の調査によると、マスターマナ・ボットネットは幅広い領域にわたる組織にグローバルな影響を及ぼしてきた」とプリベイリオンのインテリジェンスディレクター、ダニー・アダミティス(Danny Adamitis)氏はCoinDeskに語った。

「我々は、ボットネットは週に約2000台、2019年にはこれまでに約7万2000台のマシンに影響を及ぼしたと考えている」

調査では、ハッカーがWord、Excel、PowerPoint、Publisherなど、主要なマイクロソフトのファイルフォーマット向けに「トロイの木馬化」を行った可能性を示唆するものがコードに見つかった。

利用された戦術、テクニック、手段(TTP:tactics、techniques、procedures)に基づいて研究者らは、サイバー犯罪や情報収集活動で長年にわたって知られている有名なハッカー集団「ゴーゴン・グループ(Gorgon Group)」との関連を疑っている。

「ハッカーにとって、活動を行い、続けていくコストは実質的にゼロだった」とプリベイリオンは調査レポートに記した。ハッカーらはロシアに拠点をおくサイバー犯罪フォーラムから、バーチャル・プライベート・サーバー(Virtual Private Server)とトロイの木馬「AZORult」のリースにそれぞれ60ドル(約6400円)と100ドル(約1万700円)を費やしただけだった。

調査は、初期の攻撃は、2019年9月15日(現地時間)まで無料だった同様のトロイの木馬「Revenge Rat」を使っていたため、コストはさらに低かったと示唆した。

当該の攻撃の平均を上回る成功率は、ハッカーが利用しているトロイの木馬のバージョンによるもの。

「今回の攻撃で見られた手口の巧妙さから、ハッカーはスイートスポットを狙ったと考えている」とレポートは記した。

つまりハッカーは、Emotetのようなよく知られたマルウェアを避け、少し古いが大半のセキュリティソフトウェアの検知を逃れられる程度には洗練されたトロイの木馬を利用することで、発見を免れていた。

調査によると、攻撃は9月24日時点も引き続き行われていた。以前のレポートも彼らを止めることはできなかったため、このハッカーらは攻撃を続けていく可能性が高いと見られている。

「仮想通貨投資家は、自身のPCを守るために特に用心することを勧める。利用可能であれば、ハードウェアトークンなどの2段階認証を利用することを推奨する」とアダミティス氏は述べた。

翻訳:山口晶子
編集:増田隆幸
写真:shutterstock
原文:Hackers Launch Widespread Botnet Attack on Crypto Wallets Using Cheap Russian Malware