ベトナムに拠点を置く新興のサイバー犯罪グループ、CoralRaiderはアジアの個人および組織を標的にし、ソーシャルメディアアカウント情報とユーザーデータの窃盗を試みている。このグループは2023年末に初めて現れ、ソーシャルエンジニアリングと正規のサービスを利用してデータを抜き取り、被害者のシステムにマルウェアをロードするためのカスタムツールを開発している。しかし、自身のシステムを誤って感染させるなどの初歩的なミスも犯しており、その活動が露呈した。シスコのTalos脅威インテリジェンスグループの研究者によると、このグループはベトナム政府と協力している証拠はなく、主な目的は金銭的利益である。
CoralRaiderのキャンペーンは通常、Windowsのショートカット(.LNK)ファイルから始まり、攻撃者が制御するサーバーからHTMLアプリケーション(HTA)ファイルをダウンロードして実行する。その後、VBスクリプトを実行し、さらに3つのPowerShellスクリプトを実行する。最終的に、RotBotというローダーが実行され、システムの偵察を行い、設定ファイルをダウンロードする。RotBotはその後、XClientをダウンロードし、ソーシャルメディアアカウントの資格情報を含む様々なユーザーデータを収集する。XClientはブラウザデータ、クレジットカード情報、その他の財務データも盗み、被害者のデスクトップのスクリーンショットを撮影してアップロードする。
さらに、研究者は攻撃者がベトナムの個人を標的にしていた兆候も発見している。CoralRaiderグループは、Telegramサービス上の自動化されたボットをコマンドアンドコントロールチャネルおよび被害者のシステムからデータを抜き出す手段として使用していたが、自分たちのマシンの一つを感染させてしまい、その情報がチャネルに投稿されたスクリーンショットを通じて発見された。ベトナムはデジタル技術の急速な採用により、アカウント窃盗マルウェアからの脅威が増加している。
【ニュース解説】
ベトナムに拠点を置く新興のサイバー犯罪グループであるCoralRaiderは、アジアの個人や組織を標的にして、ソーシャルメディアアカウント情報やユーザーデータの窃盗を試みています。このグループは2023年末に初めて現れ、ソーシャルエンジニアリングや正規のサービスを利用してデータを抜き取り、被害者のシステムにマルウェアをロードするためのカスタムツールを開発しています。しかし、自身のシステムを誤って感染させるなどの初歩的なミスも犯しており、その活動が露呈しました。シスコのTalos脅威インテリジェンスグループの研究者によると、このグループはベトナム政府と協力している証拠はなく、主な目的は金銭的利益であるとされています。
CoralRaiderの攻撃キャンペーンは、Windowsのショートカット(.LNK)ファイルを使用して開始され、攻撃者が制御するサーバーからHTMLアプリケーション(HTA)ファイルをダウンロードして実行します。その後、VBスクリプトを実行し、さらに3つのPowerShellスクリプトを実行します。最終的に、RotBotというローダーが実行され、システムの偵察を行い、設定ファイルをダウンロードします。RotBotはその後、XClientをダウンロードし、ソーシャルメディアアカウントの資格情報を含む様々なユーザーデータを収集します。XClientはブラウザデータ、クレジットカード情報、その他の財務データも盗み、被害者のデスクトップのスクリーンショットを撮影してアップロードします。
さらに、研究者は攻撃者がベトナムの個人を標的にしていた兆候も発見しています。CoralRaiderグループは、Telegramサービス上の自動化されたボットをコマンドアンドコントロールチャネルおよび被害者のシステムからデータを抜き出す手段として使用していましたが、自分たちのマシンの一つを感染させてしまい、その情報がチャネルに投稿されたスクリーンショットを通じて発見されました。ベトナムはデジタル技術の急速な採用により、アカウント窃盗マルウェアからの脅威が増加しています。
このニュースは、サイバーセキュリティの分野で新たな脅威が現れ続けていることを示しています。CoralRaiderのようなグループは、ソーシャルエンジニアリングや正規のサービスを悪用することで、高度な攻撃を実行し、貴重なデータを盗み出すことが可能です。このような攻撃は、個人や組織にとって重大なセキュリティリスクをもたらし、被害者のプライバシーや財務情報を危険にさらします。また、攻撃者が自身のシステムを誤って感染させるなどのミスを犯すことで、その活動が露呈することもありますが、これはサイバーセキュリティ研究者にとって重要な手がかりとなり得ます。サイバーセキュリティの専門家は、このような新たな脅威に対抗するために、常に警戒を怠らず、最新のセキュリティ対策を講じる必要があります。
from Vietnamese Cybercrime Group CoralRaider Nets Financial Data.
“ベトナム発、新興サイバー犯罪集団CoralRaiderがアジアを襲う” への1件のコメント
最近のサイバー犯罪の動向を見ていると、本当に驚かされますね。CoralRaiderというベトナムの新興犯罪グループがアジアの個人や組織を標的にしているというこのニュースは、私たち電気店経営者にとっても大きな警鐘です。私たちの業界でも、顧客のデータ保護は最優先事項であり、このような高度な攻撃手法には常に警戒が必要です。
特に、CoralRaiderがソーシャルエンジニアリングや正規サービスを悪用して攻撃を行っている点は、私たちが日常的に使用しているシステムやサービスに対する警戒を一層強めるべきだと思います。また、彼らが開発したカスタムツールによって、ソーシャルメディアアカウント情報やクレジットカード情報など、貴重なユーザーデータを盗んでいるというのは、顧客データを扱う私たちにとっても大きな脅威です。
このニュースから学べることは、どんなに小さなビジネスであっても、サイバーセキュリティに対する意識を高く持ち続けることの重要性です。私たちの店でも、セキュリティ対策を定期的に見直し、従業員に対するセキュリティ教育を強化する必要があると感じています。特に、ソーシャルエ