概要

クローキング（ウェブサイトの真の姿を隠蔽する行為と技術）は、今日のサイバー犯罪活動において極めて重要な要素となっています。攻撃者は、トラフィック配信システム（TDS）やクローキングキットを用いてドメインクローキングを行い、広告におけるコンテンツ規制を回避したり、マルウェアや詐欺の標的を精密に絞り込んだり、互いの攻撃から身を守ったりしています。攻撃者の中には、独自のTDSを開発したり、BlackTDS、404TDS、ParrotTDSといった完全に犯罪的なシステムへのアク…

研究者は、15,000以上のドメインが関与する大規模なAIをテーマにした投資詐欺キャンペーンを追跡しました。このキャンペーンは、クローキングとディープフェイクを用いてセキュリティツールから身を隠しながら、一般ユーザーを標的にしています。

犯罪者は、クローキングシステムの一部としてKeitaro広告追跡プラットフォームを悪用し、実際の被害者には詐欺コンテンツが表示される一方で、セキュリティスキャナー、広告審査担当者、および一部のランダムな訪問者には無害なページが表示されるように…