セキュリティ情報
Check Point Research、ユーザの資格情報に加え2要素認証も窃取するマルウェア「FluHorse」について注意喚起を発表
Check Point Researchは5月4日(現地時間)、ユーザの資格情報に加え2要素認証(2FA)コードも窃取するマルウェア「FluHorse」についての注意喚起を発表した。
「FluHorse」はオープンソースのフレームワークを利用したマルウェアで、Flutterのカスタム仮想環境を利用することによってマルウェアの構造の解析を難しくしている。その上、SMSによる2要素認証(2FA)の確認段階でも、SMSを傍受し、2要素認証のデータも窃取し突破してしまうことがあるという。
「FluHorse」は、東アジア市場でフィッシングなどに悪用されており、電子メールで配布されているという。また、場合によっては数か月間検出されない可能性もあるとしている。
(川原 龍人/びぎねっと)
[関連リンク]
レポート本文