Windows 11の話題性を利用した、新たなフィッシング攻撃が発生していることがわかりました(MSPoweruser)。
今回報告されている攻撃は決済処理会社が対象で、「Windows 11 Alpha」で作成されたとされる文書が添付された電子メールが送信されています。文書には「Windows 11 Alpha」で作成された文書をWindows 10と互換性のあるものにするという名目で、受信者を騙してセキュリティ機能を無効にするための指示が掲載されています。
指示に従ってセキュリティ機能を無効化すると、マクロが実行され、最終的にハッカーがコンピューターを完全に乗っ取ることができるjavascriptパッケージがダウンロードされます。このハッキング手法は、サイバーセキュリティ企業Anomaliの研究者が6つのサンプルを分析し、リバースエンジニアリングによって解析されました。
BleepingComputerによるとこのキャンペーンはハッカー集団「FIN7」の仕業とのこと。ハッキングはを対象としています。FIN7はこれまでにも、Chipotle Mexican Grill、Chili's、Arby's、Red Robin、Jason's Deliなどの企業から数百万件の決済記録を盗み出し、数十億円の損害を与えています。
