由緒正しきゲーム「 マインスイーパー 」にマルウェアを隠す

セキュリティメディア「Bleeping Computer」によると、世界的に有名なゲームの一つである「 マインスイーパー 」がサイバー攻撃に活用されているそうです。最近には、アメリカとヨーロッパの金融組織にマルウェアを隠すキャンペーンが進まれていますが、問題のマルウェアを マインスイーパー に隠すということです。ウクライナのセキュリティ当局とCERTによると、攻撃者はUAC-0188という名前で追跡されており、最終的に至って被害者のコンピューターに配布するマルウェアはSuperOps RMMというそうです。SuperOps RMMは、実はマルウェアではなく、正常的なリモート管理ソフトウェアですが、攻撃者はこれを通じて被害者のシステムをコントロールできるようになります。

攻撃はフィッシングメールから始まります。医療機関を詐称するメールで、医療関連の記録と書類を閲覧できるようにするドロップボックスのリンクが追加されています。リンクをクリックすると、scrファイルがダウンロードされ、容量は33MBです。大枠で マインスイーパー の設置ファイルと悪性のパイソンコードに構成されています。設置ファイルの中には関数が隠されており、この関数が正に悪性のパイソンコードを実行させます。

これについてCERT-UAは「意図せずにSuperOps RMMが設置されていることを見つけたら、削除した方がいいです。ユーザーなら、どんなURLとトラフィックをやりとりするか、またどのような行動パターンが見えるかモニタリングするべきです」と加えました。