ITセキュリティ専門家およびプライバシー意識の高いユーザーは、単一のダッシュボードから複数のWordPressサイトを管理するための広く利用されているプラットフォームである**ManageWP**を標的とした新たなフィッシングキャンペーンに注意する必要があります。**Guardio Labs**の研究者によって発見されたこの攻撃は、悪意のあるGoogle広告を利用してユーザーを正規の**ManageWP**インターフェースを模倣した偽のログインページにリダイレクトします。 ### 巧妙なAiTMフィッシング 脅威アクターはAdversary-in-the-Middle（AiTM）アプローチを採用しています。これは、偽のログインページがリアルタイムプロキシとして機能し、被害者と実際の**ManageWP**サービス間の認証情報と2FAコードを傍受することを意味します。  *悪意のあるGoogle検索結果 出典: Guardio Labs* 悪意のある広告をクリックしたユーザーは、正規の**ManageWP**ログインとほとんど見分けがつかないログインページに誘導されます。ユーザーが認証情報を入力すると、その情報は攻撃者が制御するTelegramチャンネルに即座に転送され、攻撃者はそれを使用してリアルタイムでプラットフォームにログインします。 攻撃はユーザー名とパスワードの窃盗にとどまりません。被害者は2FAコードの入力を求められ、攻撃者はそれを使用して**ManageWP**アカウントへの完全なアクセス権を取得します。 ### 攻撃の規模 **Guardio Labs**によると、単一の侵害された**ManageWP**アカウントは、数百のウェブサイトへのアクセスを可能にします。WordPress.orgの統計によると、プラットフォームが登録済みサイトを制御できるようにする**ManageWP**プラグインは、100万以上のウェブサイトでアクティブです。 ### 攻撃者のインフラストラクチャ内部 **Guardio Labs**の研究者は、攻撃者のコマンド＆コントロール（C2）インフラストラクチャに潜入し、洗練されたオペレーター主導のフィッシング操作を明らかにしました。C2パネルには、フィッシングプロセスをインタラクティブに制御できるドロップダウンコマンドシステムが備わっています。  *C2パネル 出典: Guardio Labs* 主任研究員のNati Tal氏は、フィッシングフレームワークは市販のキットではなく、プライベート開発によるものであると指摘しています。 興味深いことに、コードにはロシア語の同意書が含まれており、違法行為に対する責任を免除し、ロシアを拠点とするシステムに対するパネルの使用を禁止しています。 ### 緩和策と被害者通知 **Guardio Labs**は被害者データを収集しており、影響を受けたユーザーに積極的に通知しています。報告時点で、約200のユニークな被害者を特定しています。 [article image](https://www.bleepstatic.com/c/p/autonomous-validation2.jpg) ## Mythosが発見したものの99%は未修正のままです。 AIは4つのゼロデイを1つのexploitに連鎖させ、レンダラーとOSのサンドボックスの両方をバイパスしました。新たなexploitの波が到来します。 Autonomous Validation Summit（5月12日および14日）で、コンテキストリッチな自律検証が、悪用可能なものをどのように発見し、制御が機能していることを証明し、修正ループを閉じるかをご覧ください。 [Claim Your Spot](https://hubs.li/Q04crVgD0)