被害者に合わせて変化する Meerkat フィッシング キット

サイバー犯罪者は戦術の進化を止めません。フィッシング攻撃の最新のイノベーションは、 Morphing Meerkat フィッシング キットの形で登場します。このPhaaS (Fishing-as-a-Service)プラットフォームは、被害者に適応する能力が際立っています。洗練された手法を使用して 100 を超える有名ブランドになりすまし、ユーザーを騙して認証情報を渡させます。従来のフィッシング手法とは異なり、このキットはドメイン ネーム システム (DNS) メール エクスチェンジ (MX) レコードを使用して、被害者のメール プロバイダーに基づいて偽のログイン ページをカスタマイズし、さらに説得力のある詐欺を実現します。

モーフィングミーアキャットの仕組み

Morphing Meerkat フィッシング キットは、フィッシング プロセスを自動化するように設計されており、攻撃者が大規模な認証情報窃盗キャンペーンを開始するのを容易にします。このキットは、 GoogleやCloudflareなどのサービスの DNS MX レコードを使用して、被害者のメール プロバイダーを特定し、正規の Web サイトを非常によく模倣した偽のログイン ページを提供します。フィッシング キットがプロバイダーを特定できない場合は、デフォルトで一般的なRoundcubeログイン ページが表示されます。

Morphing Meerkat の背後にいる攻撃者は、被害者を誘い込むために、広告プラットフォームのオープン リダイレクトを悪用し、WordPress サイトを侵害してフィッシング リンクを配布します。攻撃者が Google の DoubleClick 広告サービスを使用してセキュリティ メカニズムを回避し、フィッシング ページを拡散していることも確認されています。

このキットの注目すべき機能の 1 つは、フィッシング コンテンツを英語、韓国語、スペイン語、ロシア語、ドイツ語、中国語、日本語など、複数の言語に動的に翻訳できることです。これにより、さまざまな地域の被害者をターゲットにすることができ、真に世界的な脅威となります。

攻撃者が望むこと

Morphing Meerkat の最終的な目的は、何も知らないユーザーからログイン認証情報を盗むことです。被害者が不正ログイン ページにユーザー名とパスワードを入力すると、認証情報が攻撃者に送信されます。盗まれた認証情報は、多くの場合Telegram経由で配布されます。これは、ある程度の匿名性を維持しながら侵害されたデータを迅速に共有するためのサイバー犯罪者の一般的な戦術です。

このキットを利用したフィッシング キャンペーンでは、何千ものスパム メールが生成されており、その多くは信頼できるブランドやサービスになりすましています。メールには通常、共有ドキュメントや緊急ログイン要求のように見えるリンクが含まれています。リンクをクリックすると、ユーザーは偽のログイン ページにリダイレクトされ、認証情報が取得されます。

変形ミーアキャットが危険な理由とは?

Morphing Meerkat は、その適応性に加えて、セキュリティ研究者がフィッシング ページを調査して検出することを困難にするために、いくつかの分析防止対策を採用しています。これには次のものが含まれます。

• コードの難読化と膨張により、セキュリティ ツールによるフィッシング ページの分析が困難になります。
• 被害者やアナリストがコードを検査できないように、右クリックやCtrl + S (ページを HTML として保存)やCtrl + U (ページのソースを表示)などのキーボード ショートカットなどの特定のブラウザー機能を無効にします。
• DNS MX レコードを使用して偽のログイン ページをカスタマイズし、被害者のメール プロバイダーに基づいてより本物らしく見せます。

このレベルの洗練度により、被害者が通常のメール プロバイダーのインターフェイスと一致するログイン ページを信頼する可能性が高くなるため、フィッシング キャンペーンが成功する可能性が高まります。

意味と注意すべき点

Morphing Meerkat のようなフィッシング サービス キットの出現は、サイバー犯罪者がフィッシング攻撃を合理化し、商業化していることを浮き彫りにしています。これらのキットにより、参入障壁が低くなり、スキルの低い攻撃者でも最小限の労力で非常に巧妙なフィッシング キャンペーンを開始できるようになります。

個人や企業にとって、Morphing Meerkat の存在は、フィッシング攻撃に対して警戒を怠らないことの重要性を強調しています。主な予防策は次のとおりです。

• クリックする前にリンクを確認してください。メール内のハイパーリンクにマウスを移動して、開く前に実際の URL を確認してください。
• 多要素認証 (MFA) を有効にします。資格情報が盗まれた場合でも、MFA によって保護のための別のセキュリティ レイヤーが追加されます。
• メール内の危険信号に注意してください。フィッシング メッセージでは、ユーザーに緊急性を感じさせたり、一般的な挨拶を使用したり、通常とは異なる送信者アドレスが含まれていたりすることがよくあります。
• パスワード マネージャーを使用します。これらのツールは、偽のサイトで資格情報を自動入力しないようにすることで、ログイン ページが不正かどうかを検出できます。

フィッシングの手法が高度化するにつれ、サイバー意識と強力なセキュリティ対策が、Morphing Meerkat のような脅威に対する最善の防御策となります。セキュリティ対策を最新の状態に保ち、リスクについてユーザーに教育することで、進化するこれらの攻撃の被害に遭うことを防ぐことができます。