IBM X-Forceの研究者は、ロシアが支援するサイバー攻撃者ITG05(別名、APT28またはFancy Bear)による複数の進行中のフィッシングキャンペーンを監視しています。APT28はロシアの軍事情報機関であるGRUとつながっていると言われています。
X-Forceの研究者は次のように述べています。
「2024年3月現在、X-Forceはヨーロッパ、南コーカサス、中央アジア、南北アメリカにおいて政府や非政府組織の公式文書を模倣した”おとり“資料に注目し、進行中の複数のITG05フィッシングキャンペーンを追跡しています。特定された”おとり“資料には、内部文書と公的文書が混在しており、サイバー攻撃者が作成した可能性のある財務、重要インフラ、幹部の契約書類、サイバーセキュリティ、海洋安全保障、ヘルスケア、ビジネス、防衛産業生産に関連する文書も含まれています。」
サイバー攻撃者は、不鮮明な画像が掲載された文書を使用して、マルウェアを実行するリンクをユーザーにクリックさせるように誘導しています。
X-Forceは次のように述べています。
「ITG05は新たな攻撃手法を用いており、無料で使用できるホスティングプロバイダーであるfirstcloudit.comを使用してペイロードをステージングし、継続的な運用を可能にしています。標的ユーザーの関心を引くために、ITG05は意図的に不鮮明なおとり画像を表示し、標的ユーザーがコンテンツをクリックして文書を表示するように促します。クリックして文書を開くと、最終的にマルウェアに感染させる一連のプロセスが起動し、MASEPIEマルウェアが配信されます。」
X-Forceの研究者は次のようにまとめています。
「ITG05は、マルウェアの機能を常に進化させ、新しい感染手法を用いて、商用利用可能なインフラを活用することで、変化に適応し続けています。X-Forceは、新たな政策決定に関する高度なインテリジェンスをロシアにもたらし続けるため、ITG05が世界各国政府とその政治機構に対する攻撃を今後も継続すると確信しています。」
新しいスタイルの先進的なセキュリティ意識向上トレーニングは、企業や組織にソーシャルエンジニアリング攻撃に対する重要なセキュリティレイヤーを提供します。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化 の形成につなげています。
詳細については、IBMの記事を参照してください。
原典:Stu Sjouwerman著 2024年3月19日発信 https://blog.knowbe4.com/russian-phishing-campaigns-target-variety-of-industries
