英国の国家サイバー セキュリティ センター (NCSC) は、ロシアとイランの国家支援を受けたハッカーが、ますます組織や個人を標的にしているという警告を発しました。
具体的には、同国のサイバーセキュリティ機関は、SEABORGIUM および TA453 として追跡されている攻撃者によるスピア フィッシング攻撃の急増を特定しました。キャンペーンの目的は、被害者から情報を収集することです。
「TTP (技術、戦術、手順) とターゲティング プロファイルには類似点がありますが、これらのキャンペーンは別個のものであり、2 つのグループは協力していません」とエージェンシーは述べています。
「TA446」としても知られる SEABORGIUM は、昨年の夏に NATO 諸国を標的としたロシア政府が支援する脅威グループです。
Microsoft は 8 月にグループの操作に使用されたオンライン アカウントを無効にすることでグループの操作を妨害しましたが、このアクションは攻撃者を完全に阻止しませんでした。
TA453 (別名 APT42) は、イラン軍の主要部門であるイスラム革命防衛隊 (IRGC) 内で活動していると考えられているイランの脅威グループです。この俳優は以前、 ジャーナリストになりすまして、中東の学者や政策専門家を標的にしているのが目撃されていました。
スピアフィッシング攻撃
NCSC の勧告によると、攻撃者はネットワーキング サービス (LinkedIn など) などのオープンソース リソースを使用して偵察を行い、ターゲットに関する十分な情報を収集し、説得力のあるソーシャル エンジニアリング シナリオを考案します。
どちらの脅威グループも複数の偽アカウントを作成し、専門家やジャーナリストになりすまして、Outlook、Gmail、および Yahoo アカウントを介して標的に電子メールを送信します。
攻撃者は、成功の可能性を高めるために、通常は標的の関心分野にある正当な組織を模倣する悪意のあるドメインも作成します。
攻撃者は被害者との信頼関係を築くと、標的をフィッシング サイトに誘導する悪意のあるリンクを共有し、そこから電子メール アカウントの資格情報を盗み、標的の最近の通信のアーカイブ全体にアクセスします。
さらに、侵入者は被害者の電子メール アカウントにメール転送ルールを設定するため、被害者とその連絡先との間の今後の通信はすべて自動的に共有されます。
この手順により、被害者が受信するすべてのメッセージを取得しながら、被害者のアカウントに何度もログインしてリスク アラートを受け取る必要がなくなります。
緩和
NCSC は、すべてのオンライン サービスに強力な (長い) 一意のパスワードを使用し、可能な場合は多要素認証 (MFA) 保護を有効にすることを推奨しています。
さらに、NCSC は、潜在的なターゲットが電子メール プロバイダーの自動電子メール スキャン機能を有効にし、すべてのメール転送ルールを無効にすることを提案しています。
最後に、個人の電子メール アドレスから送信されたすべてのメッセージは、特に送信者が研究センターやメディア グループなどの有名で尊敬されている組織を代表していると主張する場合は、疑いをもって扱う必要があります。
Comments