Menlo Securityの研究者は、過去3か月間に4万人の重要人物を標的にした3つの国家が主導するフィッシングキャンペーンを発見しました。
Menlo Securityの研究者は、次のように述べています。
「最近の90日間で、Menlo Labsは、LegalQloud、Eqooqp、Boomerという3つの巧妙なキャンペーン(検出回避と適応能力のある脅威)を発見しました。これらのキャンペーンにより、大手銀行、大手金融機関、大手保険会社、法律事務所、政府機関、医療機関の経営幹部を含む、少なくとも40,000人の重要な人物が侵害されました。」
このような侵害が、広範な対象に深く浸透していることは、サイバー戦争が憂慮すべきほどエスカレートしていることを示しています。最初のキャンペーン「LegalQloud」は、Microsoftになりすまし、北米の政府職員や投資銀行家を標的にしています。
Menlo Securityは、次のように書いています。「LegalQloudは北米の政府機関や投資銀行を標的にし、500社以上の法律事務所になりすまして認証情報を詐取しています。この攻撃はMicrosoftになりすましており、Tencent Cloud(Tencentは中国最大のインターネット企業)でホスティングされています。攻撃に関連するドメインは、URLカテゴリーやブロックリストサービスではブロックされていません。この脅威はグローバルにホストされており、主に北米の政府機関を標的としています。LegalQloudは、政府機関の次に投資銀行を標的にしています。」
「Eqoop」と呼ばれる2つ目のキャンペーンは、多要素認証を迂回することができ、物流、金融、石油、製造、高等教育、研究業界の組織を標的としています。Menlo Securityは、この作戦に関連する約5万件の攻撃を検知しています。
3つ目のキャンペーンは「Boomer」として追跡されており、攻撃チェーン全体を通じて高度な手法を組み合わせて使用しています。Menlo Securityの研究者は、次のように書いています。「Boomerは政府機関や医療機関を標的にしており、検出回避の手法とソフトウェア開発の技術は、過去に確認されているキャンペーンを凌駕しています。Boomerは、従来のセキュリティシステムだけでは検知することはできません。Boomerは、オーケストレーションされた動的なフィッシングサイト、クッキー、サーバーサイドロジック、ボット検知対策、コードの暗号化、その他の手法を使い、攻撃の対象範囲とステルス性を高めています。」
詳細については、Menlo Securityの全文を以下から参照してください。
https://www.menlosecurity.com/press-releases/menlo-security-exposes-three-new-nation-state-campaigns
原典:Stu Sjouwerman著 2024年7月5日発信 https://blog.knowbe4.com/state-sponsored-phishing-campaigns-target-40000-vip-individuals