Mandiantは5月27日(米国時間)、Googleブログの「Text-to-Malware: How Cybercriminals Weaponize Fake AI-Themed Websites|Google Cloud Blog」において、正規のAI動画生成ツールの提供を装う不正な広告・サイトによってマルウェアを配布するキャンペーン「UNC6032」の調査レポートを公開した。

このキャンペーンは少なくとも2024年半ばから活動がみられ、さまざまな地域および業界に被害を与えているとして注意を呼びかけている。

  • Text-to-Malware: How Cybercriminals Weaponize Fake AI-Themed Websites|Google Cloud Blog

    Text-to-Malware: How Cybercriminals Weaponize Fake AI-Themed Websites|Google Cloud Blog

マルバタイジングによる誘導戦術

UNC6032の特徴は、正規のAI動作生成ツール「Luma AI」、「Canva Dream Lab」、「Kling AI」を装ったソーシャルネットワーキングサービス(SNS: Social networking service)広告からの誘導とされる。被害者がこれら広告に興味を持ちクリックすると、正規サイトに偽装した攻撃者のWebサイトにリダイレクトする。

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら