女性政治家指導者(WPL)サミットは毎年実施されていますが、このような定期サミットもサイバー攻撃者にとっては有効なサイバー攻撃の機会となります。「Void Rabisu」と呼ばれるサイバー攻撃者が、2023年6月7日から8日にかけてブリュッセルで開催された女性政治家指導者(WPL)サミットの参加者を標的にしてソーシャルエンジニアリング攻撃を実行していたことが、トレンドマイクロ社の調査で報じられています。
トレンドマイクロ社はこの攻撃について次のように述べています。「多くの政治指導者がこのサミットに出席していたことから、このサミットはスパイ活動の重要なターゲットとなり、サイバー攻撃者が政治組織に侵入する最初の足がかりを得るための手段として利用された可能性があります。Void Rabisuが、2023年のWPLサミットの参加者をターゲットにしたキャンペーンを仕掛けたことは驚くべきことではありません。トレンドマイクロの見解は、このキャンペーンが欧州連合の政治において男女の社会的性差の平等を目指して活動しているターゲットに向けられたものであることを明確に示しています。」
Void Rabisuは、WPLサミットのサイトを偽装したWebサイトを開設し、サミットで撮影された写真ギャラリーをダウンロードするように誘導してきました。このZIPファイルには、マルウェアのダウンローダーの他に、さまざまなソーシャルメディアサイトで収集されたサミットの実際の写真のフォルダが含まれていました。このダウンローダーは、情報を窃取するように設計されたROMCOMバックドアの新バージョンをインストールするように作成されています。
トレンドマイクロによると、Void Rabisuはさまざまな技術的およびソーシャルエンジニアリングの手法によってサイバースパイ活動を展開しています。
この調査担当者はVoid Rabisの特徴について次のように述べています。「Void Rabisuは、サイバー犯罪者が使用する典型的な戦術、技術、手順(TTP)と、主にスパイ活動を目的として国家が支援しているサイバー攻撃者が使用するTTPの両方を利用している組織の1つです。例えば、他のサイバー犯罪組織も使用しているように、サードパーティーのサービスプロバイダーから購入した証明書でマルウェアに署名しており、さらにGoogleとBingの両方で悪意のある広告を使用し、システム管理者が一般的に使用するソフトウェアの悪意のあるコピーをダウンロードさせるサイトへの検索エンジントラフィックを生成しています。」
フィッシングやソーシャルエンジニアリング攻撃は、「人」の心理的な隙を突く極めて有効な手法です。KnowBe4のセキュリティアウェアネストレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの醸成につなげています。
この記事の全文は、トレンドマイクロ社のブログを参照してください。
原典:Stu Sjouwerman著 2023年10月17日発信 https://blog.knowbe4.com/malicious-phishing-political-leaders
