巧妙な偽の請求書を使用するフィッシング攻撃:Windows Searchプロトコルを利用してマルウェアを配信
米国のセキュリティ企業Trustwaveの研究者は、請求書のように見せかけたHTML形式の添付ファイルを通じてマルウェアを配信するフィッシングキャンペーンについて警告しています。注意が必要なのは、これらのHTMLファイルはWindows Searchプロトコルを悪用してWindows Explorerを起動し、ユーザーにマルウェアをインストールさせる手口を使用していることです。
米国のセキュリティ企業Trustwaveの研究者は、請求書のように見せかけたHTML形式の添付ファイルを通じてマルウェアを配信するフィッシングキャンペーンについて警告しています。注意が必要なのは、これらのHTMLファイルはWindows Searchプロトコルを悪用してWindows Explorerを起動し、ユーザーにマルウェアをインストールさせる手口を使用していることです。
Elastic Securityの研究者によると、人材紹介会社を装い、求職者を標的としたフィッシングキャンペーンが展開され、新種のマルウェアが使用されています。
今回お伝えするハッカーによる事案は、少し前に多国籍企業の香港オフィスで発生しました。この企業名は公開されていません。ハッカーは、初期の攻撃方法としてフィッシングメールを使用し、次にビデオ通話を行い、ディープフェイクによって会議の参加者になりすますという前例のない詐欺を行いました。
求人、人材募集をされている企業や団体は特にご注意ください。サイバー犯罪者は、企業ネットワークに悪意のあるプログラムを潜り込ませる新たな手口を取り始めました。カナダのセキュリティ企業であるeSentireの研究者は、企業の求人への応募に見せかけ、応募の時に提出する履歴書に強力なバックドア「More_eggs」を送り込む悪意のあるフィッシングキャンペーンを発見しました。
Cisco Talosの研究者は、セキュリティフィルタを回避する新しい手法がフィッシングキャンペーンで使用され、DarkGateマルウェアが拡散していることを報告しています。
新たなデータが公開され、ビジネスメール詐欺の危険性が浮き彫りになっています。
9か国の法執行機関が協力し、ある脅威グループのマルウェアとランサムウェアの運用が大混乱に陥りました。この作戦は、エンドゲーム作戦(Operation Endgame)と名付けられ、2021年に発生した大規模なEmotetによるサイバー攻撃の背後にいた犯罪者の逮捕に貢献してきました。
メールによる侵害は今も増加していますが、その手法を分析することで、企業が防御をどのように進化させるべきかが見えてきます。
複数のサイバー脅威グループがアカウントを侵害するために正規のCloudflareサービスを利用しており、これらのグループによるフィッシングキャンペーンが増加しています。
増え続けるフィッシング攻撃は、組織にとって絶え間なく降りかかる脅威です。この脅威への対策として、従業員が疑わしいメールを管理者に通報することの重要性は高まっています。不審なメールを通報することが習慣化することは、潜在的な脅威の検出とリスクの低減に役立つだけでなく、従業員のセキュリティ意識の向上に大きな役割を果たします。フィッシングの疑いがあるメールを通報することは重要とはいえ、その方法は簡単とは言えませんでした。