TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > セキュリティ機関: FBI > FBI director Kash Patel’s brand website taken offline after malware reports

FBI director Kash Patel’s brand website taken offline after malware reports

セキュリティ機関: FBI 攻撃手法: ClickFix

【要点】

◎FBI長官カッシュ・パテル氏関連サイトが侵害され、ClickFix型攻撃でmacOS向け情報窃取マルウェア配布に悪用されていた (Security Affairs)


【訳】

マルウェアの報告を受け、FBI長官カシュ・パテルの公式サイトがオフラインに


【図表】



出典: https://securityaffairs.com/192613/security/fbi-director-kash-patels-brand-website-taken-offline-after-malware-reports.html


【要約】

FBI長官カッシュ・パテル氏関連のグッズ販売サイト「basedapparel[.]com」が侵害され、ClickFix型マルウェア配布に悪用されていたことが判明した。攻撃では、偽のCloudflare CAPTCHAを表示し、利用者にターミナルへコードを貼り付けさせることで、macOS向け情報窃取マルウェアを導入していた。侵害サイトはWooCommerce利用中のWordPress環境で、悪意あるプラグインが支払い情報窃取とClickFix攻撃の両方を実行。導入されたマルウェアはブラウザデータ、パスワード、暗号資産ウォレット情報を収集し、外部サーバーへ送信後に自己削除する。類似感染サイトも多数確認されている。


【ニュース】

◆FBI director Kash Patel’s brand website taken offline after malware reports (Security Affairs, 2026/05/25)
[マルウェアの報告を受け、FBI長官カシュ・パテルの公式サイトがオフラインに]

FBI director site went offline after a hack used a fake Cloudflare page to trick users into running a ClickFix attack that installed malware.
[FBI長官の公式サイトは、ハッカーが偽のCloudflareページを利用してユーザーを騙し、マルウェアをインストールする「ClickFix」攻撃を実行させたことを受け、オフラインとなった。]

https://securityaffairs.com/192613/security/fbi-director-kash-patels-brand-website-taken-offline-after-malware-reports.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023