プルーフポイント、「イカゲーム」のおとりを用いたDridexマルウェアの配布を確認
- 2021/11/05 10:00
- SecurityInsight
プルーフポイントは10月31日、同社のブログにおいて、サイバー犯罪者TA575がイカゲームのルアー(おとりテーマ)を用いて、Dridexマルウェアを配布していることを確認したことを報告した。この攻撃者は世界的なストリーミングサービス企業であるNetflixを装い、「イカゲーム」の新シーズンへのアーリーアクセスや、テレビ番組のキャスティング、エキストラ出演応募に参加するよう誘惑するメールを使用しているとしている。報告の概要は以下のとおり。
10月27日、プルーフポイントは、主に米国のあらゆる業種を対象とした数千通の電子メールを確認。メールの件名は以下のようなものだった。
・Squid Game is back, watch new season before anyone else.(イカゲーム再開、誰よりも早く新シーズンをご覧ください)
・Invite for Customer to access the new sesason.[sic](新シーズン視聴に関するお客様への招待状)
・Squid game new season commercials casting preview(イカゲーム新シーズン キャスティングプレビュー)
・Squid game scheduled season commercials talent cast schedule(イカゲーム新シーズンタレントキャストスケジュール)
このメールでは、新シーズンにいち早くアクセスするために添付書類に記入するように、または出演者/エキストラに応募するためにタレントフォームに記入するようにと指示がなされている。添付書類はExcelのマクロで、有効にするとDiscordのURLからDridexバンキング型トロイの木馬のアフィリエイトID「22203」をダウンロードするようになっている。
Dridexは複数のアフィリエイトによって広範囲に配布されているバンキング型トロイの木馬で、データの窃盗やランサムウェアなど後続のマルウェアのインストールにつながる可能性がある。