女性政治家指導者(WPL)サミットは毎年実施されていますが、このような定期サミットもサイバー攻撃者にとっては有効なサイバー攻撃の機会となります。「Void Rabisu」と呼ばれるサイバー攻撃者が、2023年6月7日から8日にかけてブリュッセルで開催された女性政治家指導者(WPL)サミットの参加者を標的にしてソーシャルエンジニアリング攻撃を実行していたことが、トレンドマイクロ社の調査で報じられています。
Void Rabisuは、WPLサミットのサイトを偽装したWebサイトを開設し、サミットで撮影された写真ギャラリーをダウンロードするように誘導してきました。このZIPファイルには、マルウェアのダウンローダーの他に、さまざまなソーシャルメディアサイトで収集されたサミットの実際の写真のフォルダが含まれていました。このダウンローダーは、情報を窃取するように設計されたROMCOMバックドアの新バージョンをインストールするように作成されています。
トレンドマイクロによると、Void Rabisuはさまざまな技術的およびソーシャルエンジニアリングの手法によってサイバースパイ活動を展開しています。
この調査担当者はVoid Rabisの特徴について次のように述べています。「Void Rabisuは、サイバー犯罪者が使用する典型的な戦術、技術、手順(TTP)と、主にスパイ活動を目的として国家が支援しているサイバー攻撃者が使用するTTPの両方を利用している組織の1つです。例えば、他のサイバー犯罪組織も使用しているように、サードパーティーのサービスプロバイダーから購入した証明書でマルウェアに署名しており、さらにGoogleとBingの両方で悪意のある広告を使用し、システム管理者が一般的に使用するソフトウェアの悪意のあるコピーをダウンロードさせるサイトへの検索エンジントラフィックを生成しています。」
フィッシングやソーシャルエンジニアリング攻撃は、「人」の心理的な隙を突く極めて有効な手法です。KnowBe4のセキュリティアウェアネストレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの醸成につなげています。
この記事の全文は、トレンドマイクロ社のブログを参照してください。
原典:Stu Sjouwerman著 2023年10月17日発信 https://blog.knowbe4.com/malicious-phishing-political-leaders