AMOS情報窃取マルウェアの概要
AMOSは、macOSを標的とした情報窃取型マルウェアです。このマルウェアは、ユーザーが信頼する人気のあるAIアプリケーションを通じて拡散され、ユーザーの個人情報を盗みます。
情報窃取型マルウェアの特徴
情報窃取型マルウェアは単なる脅威ではなく、サイバー犯罪経済の重要な構成要素です。これらのマルウェアは、個人情報を収集し、それを地下市場で売買することで、アカウント乗っ取りや詐欺などの攻撃を可能にします。AMOSのような情報窃取型マルウェアは、サイバー犯罪者にとって信頼性が高くスケーラブルなエントリポイントとなっています。
ClawHavocキャンペーン
最近の研究によると、AMOSはOpenClawとClawHubエコシステムを標的とした大規模なサプライチェーン攻撃である「ClawHavoc」を実施しています。このキャンペーンでは、ユーザーがAIアプリケーションをインストールする際、悪意のあるスクリプトが一緒に配布され、ユーザーの個人情報や資格情報を盗みます。これにより、AIエージェント拡張機能のエコシステムが高影響度の配布チャネルとなる可能性があります。
AMOSの初期展開
AMOSは2023年5月頃にTelegramチャンネルで初めて確認されました。その後、AMOSは地下市場で販売され、サイバー犯罪者がその情報を悪用して新たな攻撃を開始するようになりました。現在では、AMOSは多くのサイバー犯罪者によって使用されており、その影響力が拡大しています。
伝統的な配布チャネル
AMOSは、ソーシャルエンジニアリングを駆使して配布されています。具体的には、偽のGitHubリポジトリやSEOポイズニングを通じてユーザーに悪意のあるソフトウェアをインストールさせます。また、AIアプリケーションやLastPassなどの人気製品を標的とした攻撃も行われています。
地下経済モデル
AMOSは、マルウェアとしてのサービス(MaaS)の形で配布されています。開発者は月額約1,000ドルでこのプラットフォームを提供し、下流のサイバー犯罪者はそれをカスタマイズして利用します。収集された情報は地下市場で売買され、他のサイバー犯罪者がそれを利用することで、AMOSが持続的な収益源となっています。