最近のサイバーセキュリティに関するニュースの見出しをふたつの脅威が席巻している。フィッシング詐欺と2要素認証(2FA)回避攻撃だ。もちろん前者は後者の前段階として用いられることが多い。では、もしこれらふたつを組み合わせた致命的な攻撃があったらどうなるだろうか。ようこそ、Darcula(ダーキュラ)とMagic Cat(マジックキャット)が繰り広げる非常に危険な世界へ。ここでは、もしあなたが十分な回数クリックしてしまえば、ほぼ90万件近いクレジットカードが盗まれる可能性があることが証明されている。
ダーキュラの猛威:32カ国、1300万クリック、88万4000枚分のクレジットカード情報が盗難
サイバーセキュリティ企業Mnemonic(ニーモニック)のハリソン・サンドとエルレンド・ライクネスの調査によると、ダーキュラグループと呼ばれるサイバー犯罪者たちはマジックキャットと呼ばれるカスタムマルウェアを使い、主に北米と欧州の消費者を標的にクレジットカード情報を盗んでいるという。
ニーモニックのレポートでは、2023年12月以来ダーキュラグループが実行してきたSMSテキストメッセージによるフィッシング・アズ・ア・サービス(サービスとしてのフィッシング)攻撃を深く技術的に掘り下げている。このマジックキャット攻撃の首謀者を調査した結果、被害者は32カ国にまたがり、1300万回ものクリックが行われ、最終的に約88万4000枚ものクレジットカード情報が盗まれていた。この脅威と危険な犯罪者グループを完全に理解するには、ニーモニックの詳細なレポートを読むことをお勧めする。
調査を進めるなかで研究者たちは、あるコードを作成することに成功した。攻撃者が目にしているメッセージを読み取れるというもので、その結果を見て衝撃を受けたと述べている。「私たちの画面を横切っていたのは、名前、住所、そしてクレジットカード情報の流れでした。つまり、何百人もの被害者がリアルタイムでフィッシングされている様子を見ていたことになります」という。最終的には、研究者たちはダーキュラのメンバーが利用していたTelegram(テレグラム)グループにアクセスし、マルウェアであるマジックキャットそのものをダウンロードすることに成功した。