ChainCatcher のメッセージによると、金十の報道で、日本のセキュリティチーム CSIRT が WinRAR のセキュリティ脆弱性を明らかにしました。この脆弱性は、Microsoft Windows の MarkoftheWeb（MoTW）セキュリティメカニズムを回避することができ、ユーザーが知らないうちにネットワークからの悪意のあるプログラムを実行する可能性があり、深刻なセキュリティリスクを引き起こす可能性があります。この脆弱性は CVE-2025-31334 として番号付けされています。WinRAR のセキュリティ脆弱性が私たちの重要なインフラストラクチャに与えるサイバーセキュリティの課題に積極的に対処するために、技術的な観点から以下の対策を講じることをお勧めします。第一に、WinRAR ユーザーの中でこの脆弱性に関与しているコンピュータネットワーク機器を徹底的に調査し、最新バージョンを迅速にインストールすること。第二に、WinRAR クライアントの設定をリセットすること。第三に、WinRAR ユーザーが機密データを扱う際には、信頼できないネットワークへの接続を避けることをお勧めします。

ChainCatcher のメッセージによると、Cointelegraph の報告では、Kaspersky の報告が、危険なマルウェアが SourceForge プラットフォーム上で Microsoft Office のアドオンに偽装しており、特に暗号通貨ユーザーをターゲットにした攻撃を実施していると述べています。このマルウェアはクリップボードハイジャック技術を使用しており、ユーザーがコピーした暗号財布のアドレスを攻撃者のアドレスに自動的に置き換え、資金が直接ハッカーのアカウントに送金されることになります。セキュリティ専門家は、暗号通貨取引を行う際には必ず財布のアドレスを慎重に確認し、取引の安全を確保するようユーザーに警告しています。

ChainCatcher のメッセージによると、Decrypt の報道で、ネットワークセキュリティ専門家が最近、暗号通貨業界内外のユーザーを対象とした二重マルウェア攻撃を発見しました。ネットワークインテリジェンス会社 Silent Push は、最新の報告書で PoisonSeed と呼ばれる悪意のある活動を明らかにしました。この活動は、Mailchimp や SendGrid などのバルクメールサービスプロバイダーのログインページを偽造してユーザーの認証情報を盗むものです。攻撃者は偽のメールを送信し、ユーザーアカウントが制限されていると偽り、高度に模倣されたウェブサイトにログインさせ、認証情報を入力させた後、攻撃者は迅速に自動でメール購読リストをエクスポートします。その後、攻撃者は盗まれた購読リストを利用して、Coinbase を装って被害者の連絡先にフィッシングメールを送信し、取引所が「自己管理ウォレットに移行中」であると述べ、12 語のリカバリーフレーズを添付してユーザーをウォレットにインポートさせるよう誘導し、実際にはハッカーが資産を掌握することになります。

ChainCatcher のメッセージによると、Cointelegraph が報じたところでは、ネットワークセキュリティ会社カスペルスキーラボが最近、大量のプリインストールされたマルウェアを搭載した偽の Android スマートフォンが低価格でオンライン販売されていることを発見しました。これらのデバイスには Triada トロイの木馬が埋め込まれており、暗号通貨やその他の機密データを盗むことができます。カスペルスキーの専門家である Dmitry Kalinin によると、攻撃者はウォレットアドレスを置き換える方法で、約 27 万ドルのさまざまな暗号通貨を成功裏に移転させており、実際の損失はさらに大きい可能性があります。攻撃者はプライバシーコインの Monero にもターゲットを絞っています。現在、2600 件の感染例が確認されており、主にロシアに集中しています。このトロイの木馬は、デバイスがユーザーの手に渡る前にファームウェアに侵入し、二重認証の SMS を傍受し、アカウント情報を盗むことができます。カスペルスキーは、ユーザーに対して合法的なチャネルからのみデバイスを購入し、購入後すぐにセキュリティソリューションをインストールすることを推奨しています。

ChainCatcher のメッセージ、セキュリティ会社 ThreatFabric の研究者によると、新型マルウェア Crocodilus が Android ユーザーのウォレットのリカバリーフレーズを盗むことができるとのことです。このマルウェアは独自のドライバーを通じて拡散し、Android 13（およびそれ以降のバージョン）のセキュリティ保護を回避し、ユーザーがマルウェアをインストールしても Play Protect がトリガーされません。このマルウェアは画面オーバーレイを通じて偽の警告を表示し、「12 時間以内に設定でウォレットのリカバリーフレーズをバックアップしないと、ウォレットへのアクセスを失う可能性があります」と警告します。

ChainCatcher のメッセージ、SlowMist の創設者である余弦がコンピュータウイルスの問題に対する対策ガイドを発表し、ブラックマニュアルの中国語版に補足を行いました。彼は、ハッカー組織が社会工学を通じてユーザーにマルウェアをインストールさせたり、悪意のあるコードを実行させたりすることが多いと指摘しました。例えば、投資家、ジャーナリスト、または HR を装って会議ソフトウェアを誘導したり、Telegram や Cloudflare の偽の検証要求を装ってユーザーに悪意のあるコードを実行させたりすることです。余弦は、感染したユーザーに対して以下の措置を迅速に講じることを推奨しています：ウォレットの資金を移動する、重要なアカウントのパスワードを変更し、未知のデバイスのログイン状況を確認する、知名度の高いウイルス対策ソフトウェアを使用してウイルスを駆除する、必要に応じてコンピュータをリセットし、バックアップファイルをウイルススキャンすることです。彼は、これらの攻撃は Windows に対してだけでなく、Mac や一部の Linux システムにも及ぶことを強調しました。

ChainCatcher のメッセージ、Scam Sniffer が X プラットフォームでフィッシング警告を発表し、偽の Microsoft Teams サイトがマルウェアを拡散していることを検出しました。リスクにはデータ漏洩、認証情報の盗難、セッションハイジャック、ウォレットの盗難が含まれます。インストール前に出所を確認してください。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、CyberArk は MassJacker という名前の新しい暗号ハイジャックマルウェアが、クリップボードに保存されたアドレスを置き換えることで暗号通貨取引をハイジャックし、ユーザーが違法コピーソフトウェアをダウンロードする際に知らず知らずのうちにデバイスに感染することをターゲットにしていることを発見しました。CyberArk は、778,531 のユニークなウォレットがこの盗難に関連していることを発見し、423 のウォレットが暗号資産を保有していたことがわかりました。

ChainCatcher のメッセージによると、Decrypt の報道では、Socket 研究チームが新たな攻撃の中で、北朝鮮のハッカー組織 Lazarus が6つの新しい悪意のある npm ソフトウェアパッケージに関連していることを発見しました。これらのパッケージは、ユーザーの認証情報を盗むためのバックドアを展開しようとしています。さらに、これらのマルウェアは暗号通貨データを抽出し、Solana および Exodus 暗号ウォレット内の敏感な情報を盗むことができます。攻撃は主に Google Chrome、Brave、Firefox ブラウザのファイルおよび macOS のキーチェーンデータを対象としており、開発者が意図せずにこれらの悪意のあるパッケージをインストールするように仕向けています。今回発見された6つの悪意のあるソフトウェアパッケージは、is-buffer-validator、yoojae-validator、event-handle-package、array-empty-validator、react-event-dependency、auth-validator です。これらは「typosquatting」（スペルミスの名前を利用すること）を通じて開発者を騙してインストールさせます。APT 組織はそのうちの5つのパッケージのために GitHub リポジトリを作成し、合法的なオープンソースプロジェクトに偽装して、悪意のあるコードが開発者によって使用されるリスクを高めています。これらのパッケージは330回以上ダウンロードされています。現在、Socket チームはこれらのパッケージの削除を要求し、関連する GitHub リポジトリおよびユーザーアカウントを報告しました。Lazarus は悪名高い北朝鮮のハッカー組織であり、最近の14億ドルの Bybit ハッキング、4100万ドルの Stake ハッキング、2700万ドルの CoinEx ハッキング、そして暗号業界における無数の他の攻撃に関連しています。

ChainCatcher のメッセージによると、『聯合早報』の報道で、シンガポール内務省の政務大臣である孫雪玲氏は、昨年の詐欺による総損失額の中で、暗号通貨詐欺が4分の1を占めていると述べました。昨年、最も多額の被害を受けた詐欺事件では、被害者が偽の会議リンクをクリックした後、コンピュータに悪意のあるコードをダウンロードして実行し、約1億2500万シンガポールドルの損失を被りました。孫雪玲氏は、悪意のあるソフトウェアに加えて、詐欺師が偽のウェブページを作成したり、フィッシングリンクを送信したり、または「ポンプ・アンド・ダンプ」（pump and dump）の手法を使ってミームコイン（Memecoin）の価格を吊り上げてから暴落させたりすることもあると述べました。「私たちが一般の人々に推奨するのは、暗号通貨から離れることです。『焼かれる』リスクは非常に高く、詐欺の被害者になった場合、1セントでも取り戻す機会は非常に薄いです。」

ChainCatcher のメッセージによると、Decrypt の報道では、ハッカー組織 Crazy Evil が「ChainSeeker.io」という偽の Web3 会社を設立し、暗号業界の求職者を騙して財布の資金を盗むマルウェアをダウンロードさせたとのことです。ネットセキュリティサイト Bleeping Computer によれば、この組織は LinkedIn と X にプロフィールを作成し、「ブロックチェーンアナリスト」や「ソーシャルメディアマネージャー」などの標準的な暗号業界の職を募集しています。彼らはまた、LinkedIn、WellFound、CryptoJobsList などのサイトに高品質な広告を掲載し、広告の露出を高めています。その後、求職者はこの偽の会社の「最高人事責任者」からのメールを受け取り、偽の「最高マーケティング責任者」（CMO）に Telegram で連絡するよう招待されます。いわゆる CMO は、その後、彼らに GrassCall という仮想会議ソフトウェアをダウンロードしてインストールし、CMO が提供するコードを入力するよう促します。すると、GrassCall はさまざまな情報窃取マルウェアやリモートアクセス型トロイの木馬（RAT）をインストールし、これらのマルウェアは暗号財布、パスワード、Apple Keychain データ、ブラウザに保存された認証クッキーを検索します。現在、ほとんどの広告はソーシャルメディアから削除されているようです。

ChainCatcher のメッセージによると、Cointelegraph の報道で、ネットワークセキュリティ会社 Kaspersky が最近発表した研究によれば、ハッカーが GitHub プラットフォーム上で数百の偽プロジェクトを作成し、ユーザーを騙して暗号通貨や認証情報を盗むマルウェアをダウンロードさせていることが示されています。Kaspersky はこのマルウェア活動を「GitVenom」と名付けました。Kaspersky のアナリスト Georgy Kucherin は、2 月 24 日の報告書で、これらの偽プロジェクトにはビットコインウォレットを管理する Telegram ボットや自動化された Instagram アカウントのインタラクションツールなどが含まれていると指摘しています。ハッカーはプロジェクトの説明書を巧妙に設計し、AI ツールを使用してコンテンツを生成し、プロジェクトの「コミット」回数を人工的に増やして、プロジェクトが積極的に開発されているように見せかけています。Kaspersky の調査によれば、これらの悪意のあるプロジェクトは少なくとも 2 年前に遡ることができ、プロジェクトがどのように提示されていても、Telegram を通じてユーザーが保存した認証情報、暗号通貨ウォレットデータ、ブラウジング履歴をアップロードする情報窃取ツールや、暗号ウォレットアドレスを置き換えるクリップボードハイジャッカーなどの悪意のあるコンポーネントが含まれています。2023 年 11 月には、あるユーザーがこのために 5 ビットコイン（約 44.2 万ドル）を失いました。Kaspersky は、ユーザーがダウンロードする前に第三者のコードの動作を慎重に確認することを推奨しています。

ChainCatcher のメッセージによると、Decrypt の報告で、マイクロソフト傘下の Microsoft Threat Intelligence の研究者たちは、暗号財布をターゲットにした新しいタイプのマルウェアを発見しました。XCSSET は 2020 年に初めて発見され、悪意のある行為者がスクリーンショットをキャプチャし、ユーザーの行動を記録し、Telegram のデータを盗むことを可能にします。更新されたバージョンは、Apple Notes アプリケーション内のデータを特定し、難読化技術を使用してマルウェアを発見しにくくします。XCSSET は理論的には、最終ユーザーがブラウザで見る内容を操作する能力も持っています。これには、ビットコインやその他の暗号通貨アドレスの変更や置き換えが含まれる可能性があり、資金が望む目的地に送信されないことを意味します。研究者たちは、ユーザーは常にリポジトリからダウンロードまたはクローンした Xcode プロジェクトを確認し、検証する必要があると補足しています。マルウェアは通常、感染したプロジェクトを通じて広がるためです。また、信頼できるソースからのアプリケーションのみをインストールするべきであり、例えばソフトウェアプラットフォームの公式アプリストアからのものです。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、ネットワークセキュリティ会社 Kaspersky Labs は、Google Play ストアや Apple App Store でアプリケーションを作成するためのマルウェア開発キットがユーザーの画像をスキャンし、暗号財布の復元フレーズを探して資金を盗むことを示しています。Kaspersky Labs の報告によると、SparkCat という名前のマルウェアがデバイスに感染すると、光学文字認識（OCR）窃盗ツールを使用して、異なる言語の特定のキーワードを画像内で検索します。侵入者は暗号財布の復元フレーズを盗み出し、これにより被害者の財布を完全に制御し、さらなる資金の盗難を行います。このマルウェアの柔軟性により、秘密のフレーズを盗むだけでなく、アルバムからメッセージの内容やスクリーンショットに残された可能性のあるパスワードなど、他の個人データも盗むことができます。報告書では、敏感な情報をスクリーンショットや携帯電話のアルバムに保存しないようにし、パスワードマネージャーを使用することを推奨しています。また、疑わしいまたは感染したアプリケーションを削除することも推奨されています。報告書は、このマルウェアの出所は不明であり、既知の組織に帰属することはできませんが、2023年3月に ESET の研究者が発見した活動に似ていると述べています。

ChainCatcher のメッセージ、Scam Sniffer が X プラットフォームで発表し、Google 広告に暗号ユーザーを狙った偽の Homebrew マルウェアが出現したことを明らかにしました。攻撃者は偽の広告を使用して被害者を騙し、マルウェアをダウンロードさせることを目的としています。これらのマルウェアは暗号ウォレットのデータを盗み、資産を奪うことを目的としています。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、攻撃者が偽の Cloudflare 認証ページを使用してクリップボード注入とコマンド実行を通じてマルウェアを展開していることがわかりました。

ChainCatcher のメッセージによると、Decrypt の報道で、最近 Check Point が「Banshee」と呼ばれる macOS マルウェアを発見しました。このマルウェアは、ウイルス対策ソフトウェアの検出を回避するために Apple の暗号化アルゴリズムを模倣し、暗号ウォレットやブラウザの認証情報をターゲットに攻撃を行います。しかし、Apple のセキュリティ研究者である Patrick Wardle は、この脅威はメディアによって過大評価されており、実際の危害は限られていると述べています。Banshee は「盗難即サービス」（Stealer-as-a-Service）として運営されていましたが、ソースコードの漏洩により 2024 年 11 月に終了しました。Wardle は、このソフトウェアの暗号化方法は比較的基本的であり、新しい macOS システムはこのような脅威に対してデフォルトで防御できるため、一般ユーザーにはほとんどリスクがないと指摘しています。彼は、特定のマルウェアに注目するよりも、基本的なセキュリティプラクティスに焦点を当てるべきだと強調しています。

ChainCatcher のメッセージによると、Scam Sniffer の監視により、ある被害者が偽の Zoom マルウェアによって 100 万ドルの損失を被ったことが確認されました。これは us04-zoom[.]us の脅威行為者に関連しています。現在、秘密鍵盗難のマルウェア事件が増加しており、出所の厳格な確認とインストール前のセキュリティスキャンが必要です。

ChainCatcher のメッセージ、Scam Sniffer が X プラットフォームで投稿を公開し、2 名の被害者が最近 Solana アドレスの毒攻撃により 272 枚の SOL を失ったことを明らかにしました。同じ詐欺師は過去 1 ヶ月間に Solana アドレスの毒攻撃手段を通じて 310 万ドル以上の損失を引き起こしています。