Nitrogen マルウェア キャンペーン: 増大する脅威

「Nitrogen」と呼ばれる新たなマルウェア キャンペーンにより、何も知らないユーザーのセキュリティに対する懸念が高まっています。このキャンペーンでは、Google と Bing の検索広告を使用して偽のソフトウェア サイトを宣伝し、ユーザーを Cobalt Strike ペイロードとランサムウェアに感染させます。

このマルウェア キャンペーンは主に北米のテクノロジー組織と非営利組織をターゲットにしています。 AnyDesk、Cisco AnyConnect VPN、TreeSize Free、WinSCP などの一般的なソフトウェアになりすまします。

窒素キャンペーンの仕組み

Nitrogen キャンペーンは、ユーザーがさまざまな人気のあるソフトウェア アプリケーションを Google または Bing で検索するときに始まります。おとりとして使用されるソフトウェアは、AnyDesk、WinSCP、Cisco AnyConnect、および TreeSize Free です。

選択基準に応じて、検索エンジンは、探しているソフトウェアを宣伝する広告を表示します。ユーザーがリンクをクリックすると、正規のソフトウェア ダウンロード サイトを模倣した侵害されたホスティング ページにリダイレクトされます。

特に、特定の地理的地域のユーザーは危険なフィッシング サイトにリダイレクトされます。さらに、悪意のある URL に直接アクセスすると、YouTube 動画へのリダイレクトがトリガーされ、潜在的な悪意のある結果が一時的に軽減されます。

これらの偽サイトにアクセスすると、ユーザーは悪意のある DLL ファイルを含むトロイの木馬化された ISO インストーラーをダウンロードします。このファイルは NitrogenInstaller マルウェアをインストールします。これにより、攻撃者は企業ネットワークにアクセスして BlackCat/ALPHV ランサムウェアを展開できます。マルウェアの永続性を確保するために、レジストリ内に実行キーも作成されます。

次に、NitrogenInstaller は NitrogenStager と呼ばれるプログラムを起動し、攻撃者のサーバーとの通信を確立し、被害者のシステム上でさまざまな悪意のあるアクションを実行します。

ユーザーにとって必要な警戒心

この新たな脅威に直面して、ユーザーは警戒することが不可欠です。自分自身を守るためのヒントをいくつか紹介します。

• 公式サイトを優先します: ソフトウェアをダウンロードする場合は、必ず開発者の公式 Web サイトにアクセスしてください。侵害されている疑いのあるサードパーティのダウンロード サイトは避けてください。
• 広告に注意してください: 「プロモート」検索エンジンの結果は誤解を招く場合があります。これらの広告を盲目的にクリックせず、ソフトウェアをダウンロードする前に必ず URL を確認してください。
• .exe または .zip ファイルを推奨します。 ISO ファイルは、正規の Windows ソフトウェアでは一般的ではありません。したがって、おそらく公式ソフトウェアがこの形式でのみ提供されている場合は注意してください。

常に注意を払い、適切な慣行を採用することで、誰もがコンピューターの脅威から身を守り、個人データを保護することができます。

情報源