週末を迎えるにあたり、明るいニュースをお届けできるのはいつも嬉しいことです。「オペレーション・エンドゲーム」と呼ばれる法執行機関による作戦により、長年にわたり活動してきた「SocGholish」(別名「FakeUpdates」)組織に対して、大きな成果が挙げられました。
SocGholishは、少なくとも2017年から活動しているマルウェアフレームワークであり、ハッキングされた正規のWordPressサイトを悪用して、訪問者に偽のブラウザやソフトウェアの更新を押し付けることで最もよく知られています。ユーザーがこうした説得力のある「今すぐ更新」というプロンプトのいずれかをクリックすると、マルウェアはシステム上にバックドアを開き、攻撃者に初期アクセス権を与えます。このアクセス権は、ランサムウェアやその他の悪意のあるソフトウェアを展開するために頻繁に利用されます。 この活動は、ロシアのサイバー犯罪グループ「Evil Corp」と関連付けられています。同グループは以前、ZeusやDridexといったマルウェアに加え、大規模なランサムウェアや資金洗浄スキームにも関与していたことが知られています。
今週、オランダの警察と検察庁は、カナダ王立騎馬警察(RCMP)、FBI、ドイツ連邦刑事警察庁(BKA)、ユーロポール、ユーロジャストと連携し、SocGholishのインフラに対して直接的な打撃を与えた。「オペレーション・エンドゲーム」の一環として、106台のサーバーとドメインを閉鎖し、訪問者を知らぬ間にFakeUpdatesの罠へとリダイレクトしていた14,971件の感染したWordPressサイトを駆除した。
調査担当者によると、約140万件のWordPressサイトに関するログイン認証情報が流出したことが判明したとのことです。ご自身のメールアドレスに関連付けられたパスワードが情報漏洩事件で流出していないかを確認するには、Malwarebytes をご利用くださいMalwarebytes Digital Footprint Scannerをご利用ください。
オランダ当局はまた、ハッキング能力を活用して、侵害されたサイトからバックドアやマルウェアを削除し、影響を受けたサイトの運営者に通知するとともに、WordPressの更新、多要素認証(MFA)の有効化、およびパスワードの変更を強く促した。
当局によると、感染したサイトにはレストランや自動車整備工場といった身近な店舗も含まれており、利用者は信頼できる地元のウェブサイトを閲覧しただけでマルウェアにさらされていた可能性があるという。
ここで重要なのは、その規模と意図です。「エンドゲーム」は、ランサムウェアやサイバー犯罪に対する過去最大規模の国際的な作戦として位置づけられており、今回のSocGholishの摘発は、複数のランサムウェアグループが利用していた主要な感染経路を具体的に遮断するものです。何千もの一般的なウェブサイトと、高度なマルウェア・アズ・ア・サービス(MaaS)のエコシステムとのつながりを断つことで、法執行機関は将来の被害者の数を減らし、Evil Corpおよびそのパートナーの運営コストを押し上げました。
さて、週末を迎えるにあたり、今回は「善玉」たちが実際に反撃し、敵に痛手を負わせたマルウェアに関するニュースをご紹介します。
脅威を報告するだけでなく、取り除く
サイバーセキュリティのリスクは、ヘッドラインを超えて広がるべきではありません。今すぐMalwarebytes ダウンロードして、デバイスに脅威を持ち込まないようにしましょう。
