パキスタンは、EU、サウジアラビア、UAE、米国に続き、スミッシング・トライアドと呼ばれる脅威アクターの最新の標的となった。このグループは、パキスタン郵便を装ってモバイルキャリアの顧客にiMessageやSMSで悪意のあるメッセージを送信し、個人および金融情報を盗むことを目的としている。中国語を話すとされる脅威アクターは、ダークウェブで販売された盗まれたデータベースを利用して、偽のSMSメッセージを送信し、受信者をだましてリンクをクリックさせる。クリックすると、再配達のためのサービス料として金融情報を入力するよう促す偽のウェブサイトに誘導される。
Googleは、ブラジルのユーザーを標的にしたPINEAPPLEと呼ばれる脅威アクターの詳細を明らかにし、税金や財務に関連する誘惑を使って、最終的にAstaroth(別名Guildma)情報窃取マルウェアの展開につながる悪意のあるリンクやファイルを開かせる。PINEAPPLEは、マルウェアをブラジルのユーザーに配布するために、Google Cloud、Amazon AWS、Microsoft Azureなどの複数のクラウドプラットフォームを悪用している。
Googleはまた、UNC5176として追跡しているブラジル拠点の脅威クラスターが、金融サービス、ヘルスケア、小売、ホスピタリティセクターを標的にして、URSAというバックドアを使用していることを観察した。攻撃は、ZIPファイルを含む電子メールとマルバタイジングキャンペーンを配布ベクトルとして利用し、開かれたときにリモートサーバーに接続し、第二段階のVBSファイルを取得するVisual Basic Script(VBS)をドロップするHTMLアプリケーション(HTA)ファイルを使用する。
Googleは、Grandoreiroバンキングトロイの木馬の配布に関連するFLUXROOTという第三のラテンアメリカ拠点の金銭目的のアクターをスポットライトした。FLUXROOTは、ユーザーの認証情報を盗むことを目的として、Google Cloud上でMercado Pagoを偽装したフィッシングページをホストしていた。
新たに登場した脅威アクターであるRed Akodonは、銀行口座の詳細、電子メールアカウント、その他の認証情報を収集するために設計されたフィッシングメッセージを介して、AsyncRAT、Quasar RAT、Remcos RAT、XWormなどのさまざまなリモートアクセストロイの木馬を広めている。このキャンペーンは2024年4月から続いており、コロンビアの政府、保健、教育機関、金融、製造、食品、サービス、運輸業界が標的となっている。
【ニュース解説】
最近、パキスタンとブラジルでサイバーセキュリティに関する重要な出来事が報告されました。パキスタンでは、スミッシング・トライアドと呼ばれる脅威アクターが、パキスタン郵便を装って悪意のあるメッセージを送信し、個人および金融情報を盗む活動が活発化しています。一方、ブラジルでは、PINEAPPLEという脅威アクターが税金や財務に関連する誘惑を使って、Astaroth情報窃取マルウェアを展開する攻撃を行っています。
これらの攻撃は、それぞれ異なる手法を用いていますが、共通しているのは、個人の情報や金融情報を不正に取得しようとする目的です。パキスタンでのスミッシング攻撃は、ダークウェブで販売された盗まれたデータベースを利用し、偽のSMSメッセージを送信しています。これにより、受信者がリンクをクリックし、偽のウェブサイトで金融情報を入力するよう誘導されます。
ブラジルでは、PINEAPPLEによる攻撃が、Google CloudやAmazon AWSなどのクラウドプラットフォームを悪用しています。これにより、マルウェアをより広範囲に、かつ効率的に配布することが可能になっています。また、ブラジルでは、金融サービスやヘルスケアなどのセクターを標的にしたURSAバックドアの使用や、Grandoreiroバンキングトロイの木馬の配布など、複数の脅威アクターによる攻撃が確認されています。
これらの攻撃は、個人や企業にとって重大なリスクをもたらします。個人情報や金融情報が盗まれることで、金銭的損失や個人情報の悪用など、深刻な影響を受ける可能性があります。また、企業にとっては、顧客の信頼を失うことに加え、規制違反による罰金や訴訟リスクが高まることも懸念されます。
これらの攻撃から身を守るためには、個人ユーザーは不審なメッセージやリンクに注意し、企業はセキュリティ対策を強化し、従業員への教育を徹底することが重要です。また、クラウドサービスの悪用を防ぐために、クラウドプロバイダーもセキュリティ対策を強化し、不正な活動を迅速に検出し対処する必要があります。
長期的には、国際的な協力と情報共有を強化し、サイバー犯罪に対する共通の対策を講じることが、これらの脅威に効果的に対処するための鍵となるでしょう。サイバーセキュリティは、個人、企業、政府が一体となって取り組むべき課題であり、その重要性は今後も高まることが予想されます。
from Grandoreiro Banking Trojan Hits Brazil as Smishing Scams Surge in Pakistan.
