- 15,500 のドメインが秘密の AI 投資詐欺を提供するために積極的に使用されました
- クローキングにより、有害なコンテンツが被害者にのみ表示されるようになります
- 商用監視ソフトウェアにより、サイバー犯罪者はインフラストラクチャを構築せずに作戦を拡張できます
クローキングはサポート戦術からサイバー犯罪インフラの中核層に進化しており、商用ツールは現在、大規模なサイバー犯罪活動に広く統合されています。
Infoblox と Confiant による悪意のあるアクティビティの 4 か月にわたる分析により、悪意のあるトラッカーの導入に関連する約 15,500 のドメインが特定されました。
これらのドメインは、侵害された Web サイト、スパム メッセージ、ソーシャル メディア チャネル、オンライン広告エコシステムからのトラフィックを引き起こしました。
記事は下に続きます
脅威アクターは商用監視ソフトウェアを利用して規模を拡大します
多くの攻撃者は、カスタム システムを構築する代わりに、大規模なフィルタリング、ルーティング、キャンペーン管理機能をすでに実行している商用監視ソフトウェアに依存しています。
これらのドメインは詐欺をホストするだけでなく、セキュリティ スキャナーなどの無害なページを表示しながら、意図した被害者にのみ有害なコンテンツを表示するクローキング技術を使用して詐欺を隠します。
クローキングは、表示されるコンテンツを決定する前に、場所、デバイスの種類、参照元などの属性を使用して訪問者をフィルタリングするトラフィック分散システムを通じて動作します。
これにより、オペレーターは広告制限を回避しながら、最終的に詐欺コンテンツを見る視聴者を絞り込むことができます。
捜査では隠蔽が「現代のサイバー犯罪の基本的な構成要素」であると述べており、隠蔽がこれらの活動にいかに深く組み込まれているかを反映している。
また、攻撃者は防御者だけでなく、キャンペーンをハイジャックしようとするライバルグループからもインフラを守ることができます。
これらの分野で見られる活動の大部分は投資詐欺であり、主な魅力として AI をテーマにした物語が明らかに強調されています。
これらのページでは、「スマート AI トレーディング テクノロジー」や「インテリジェント トレーディング ソリューション」などのフレーズを使用して自動取引プラットフォームを宣伝することが多く、一貫した異常に高い収益の主張と組み合わされることがよくあります。
場合によっては、信頼性を高め、緊迫感を生み出すために、偽の画像や捏造されたメディアが使用されます。
さらに、生成 AI ツールは、大量のキャンペーン素材をプログラムで作成するために使用されています。
これには、最小限のバリエーションで複数のドメインに展開できる見出し、宣伝コピー、ビジュアルが含まれます。
その結果、大幅な手作業を必要とせずに、言語や地域を超えたキャンペーンの迅速な拡大をサポートする、スケーラブルなコンテンツ パイプラインが実現します。
研究者やトラッカー運営者によるドメイン報告やアカウント停止にもかかわらず、この活動は衰える気配がほとんどない。
オペレーターは引き続きドメインをローテーションし、最小限の変更で同じインフラストラクチャを再利用するため、キャンペーンが中断されてもすぐに再開できるようになります。
短い時間枠内の何千ものアクティブなドメインは、個別のインシデントではなく、継続的な継続的なアクティビティを示しています。
秘密のコンテンツは特定の条件が満たされた場合にのみ公開されるため、エンドポイント保護システムはこれらのキャンペーンを検出するのに苦労することがよくあります。
ファイアウォール トラフィックが正規の Web チャネルや広告チャネルを通じて送信される場合、コントロールは限定的な範囲を提供します。
多くの場合、被害者がこれらの配信チャネルを介して感染した後でのみ被害が発生するため、マルウェアの削除の取り組みは引き続き事後対応的なものとなります。
これらの制限は、標準的な防御ではこれらの攻撃を阻止できず、難読化やトラッカーの悪用のリスクが依然として高いことを意味します。
Google ニュースで TechRadar をフォローしてください e 私たちを優先情報源として追加してください 私たちのニュース、解説、専門家の意見をフィードに直接配信します。ぜひフォローボタンをクリックしてください!
そしてもちろんあなたもできます TikTokでTechRadarをフォローしてください ニュース、レビュー、開封ビデオを入手し、定期的に最新情報を入手してください ワッツアップ あまりにも
