フィッシング: ハッカーはあなたをさらに巧妙に罠にかける新しいテクニックを発見しました

フィッシング: ハッカーはあなたをさらに巧妙に罠にかける新しいテクニックを発見しました

Proofpoint のコンピュータ セキュリティ研究者は、イラン政府のために働くハッカーによって開始された新たなフィッシング キャンペーンを検出しました。これらの事業者は、ユーザーをだまして悪意のある添付ファイルをダウンロードさせる新たな手口を発見しました。

phishing conversation mails
クレジット: Pixabay

フィッシング (モリエールの言葉でフィッシング) は、ハッカーがユーザー データにアクセスするために最もよく使用される手法の 1 つです。最近の例には事欠きません。Outlook で行われたこの大規模なフィッシング キャンペーンは二重認証を回避できる

2022 年 7 月末に別の例として、サイバーセキュリティ専門チームがフィッシング キャンペーンを検出しました。Windows 電卓内のウイルスを悪用した。しかし、今週水曜日、2022 年 9 月 14 日、Proofpoint の IT セキュリティ専門家が新たなフィッシング キャンペーンを発見したことを知りました。

彼らによると、この作戦の起源は次のとおりです。TA453グループの俳優たち、関わりのある海賊たちイラン・イスラム革命防衛隊。このキャンペーンの中心となる手法は、ほかならぬ「s」です。オックパペット」。要約すると、ハッカーは被害者を隠しコピーに含めながら電子メールで会話を行います。目的は?彼らを騙して、悪意のあるファイルを含む添付ファイルをダウンロードさせます。

新しい種類のフィッシング キャンペーン

ただし、手順を詳しく見てみましょう。ハッカーは複数の偽の電子メールアカウントを作成します、科学者、経営者、または会社の取締役の身元を盗むことによって。その後、共犯者に電子メールを送信し、被害者を隠しコピーに隠します。その後会話は続き、海賊たちは確認します。被害者の好奇心を刺激するためにデリケートな主題に取り組むこと。

被害者の視点から見ると、被害者は自分宛てではない電子メールのスレッドに巻き込まれていると考えます。数日間の交換後、添付ファイルが他の参加者に送信される。被害者がそれをダウンロードして端末で実行すると、彼女は、危険なマクロが満載された .DOCX ファイルを入手します。

こちらもお読みください:ハッカーがピアツーピア販売サイトを標的にして数百万ユーロを盗む

ダウンロードしたテンプレート (Korg by Proofpoint と名付け) には、Module1.bas、Module2.bas、および ThisDocument.cls という 3 つのマクロがあります。マクロは、ユーザー名、実行中のプロセスのリスト、ユーザーのパブリック IP などの情報を my-ip.io から収集し、Telegram API を使用してこの情報を抽出します。」研究者らは説明する。

Proofpoint が最も懸念しているのは、この攻撃に使用されたすべての電子メールが主要な電子メールプロバイダーで作成されます、Gmail、Outlook、Hotmail など。したがって、突然見知らぬ人による電子メールの会話に巻き込まれた場合は注意してください。