Check Point Research、ユーザの資格情報に加え2要素認証も窃取するマルウェア「FluHorse」について注意喚起を発表
2023年5月12日(金)
Check Point Researchは5月4日(現地時間)、ユーザの資格情報に加え2要素認証(2FA)コードも窃取するマルウェア「FluHorse」についての注意喚起を発表した。
「FluHorse」はオープンソースのフレームワークを利用したマルウェアで、Flutterのカスタム仮想環境を利用することによってマルウェアの構造の解析を難しくしている。その上、SMSによる2要素認証(2FA)の確認段階でも、SMSを傍受し、2要素認証のデータも窃取し突破してしまうことがあるという。
「FluHorse」は、東アジア市場でフィッシングなどに悪用されており、電子メールで配布されているという。また、場合によっては数か月間検出されない可能性もあるとしている。
(川原 龍人/びぎねっと)
[関連リンク]
レポート本文
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。