プルーフポイントは、サイバー犯罪者TA575がNetflixを装い、ドラマ「イカゲーム」のルアー(おとりテーマ)を用いてDridexマルウェアを配布していることが確認できたと発表した。
本攻撃では、作品の新シーズンへのアーリーアクセスや、テレビ番組のキャスティング、エキストラ出演応募に参加するよう誘惑するメールを使用。10月27日には、主に米国のあらゆる業種を対象とした数千通の電子メールを確認したという。メールの件名は以下のようなものであったとしている。
- Squid Game is back, watch new season before anyone else.(イカゲーム再開、誰よりも早く新シーズンをご覧ください。)
- Invite for Customer to access the new sesason. [sic](新シーズン視聴に関するお客様への招待状)
- Squid game new season commercials casting preview(イカゲーム新シーズン キャスティングプレビュー)
- Squid game scheduled season commercials talent cast schedule(イカゲーム新シーズン タレントキャストスケジュール)
これらのメールでは、新シーズンへアクセスするために添付書類への記入を促したり、出演者/エキストラに応募するためにタレントフォームに記入するよう指示がなされていたという。添付書類はExcelのマクロで、有効にするとDiscordのURLからDridexバンキング型トロイの木馬のアフィリエイトID「22203」をダウンロードするようになっていると報告されている。
【関連記事】
・Amazonの認証情報を狙った攻撃は1日約100万通 プルーフポイントが追跡結果を公表
・日本プルーフポイント、Webブラウズやメール閲覧を分離環境で実行できるソリューションを発表
・日本プルーフポイント、ビジネス詐欺メール対策サービス「Proofpoint Email Fraud Defense」を提供開始
