ソーシャルエンジニアリングを通じ、Android向けバンキング型トロイの木馬「Copybara」が配布される

山口 Tacos

2024.03.08

ウィークリー・サイバーラウンド・アップ

ソーシャルエンジニアリングを通じ、Android向けバンキング型トロイの木馬「Copybara」が配布される

Cleafy – March 4, 2024

2023年末から2024年初頭にかけて、Cleafyの研究者は英国、スペイン、イタリアを標的とした進行中のバンキング詐欺キャンペーンを傍受した。脅威アクターらはソーシャルエンジニアリング攻撃やCloudflareのリバースプロキシサービス、そしてAndroid向けバンキング型トロイの木馬「Copybara」を使い、マネーミュールの銀行口座ネットワークに不正な送金を実行する。さらに攻撃者は複数のキャンペーンを同時に処理するため、集中型Webパネル「Mr.Robots」とCopybaraのC2パネル「JOKER RAT」を使用している。

台湾国防部、中華電信のデータがリークされたことを確認

france24.com – March 1, 2024

台湾国防部は1日、台湾最大の電気通信事業者である中華電信がハッキングに遭い、機微情報が窃取および販売されたことを確認した。盗まれた1.7TBのデータには、軍部や外務省、沿岸警備隊などから持ち出された軍事文書、政府文書、政府契約書が含まれる。台湾海軍と台湾空軍は、リークしたデータに機密情報は含まれないと付け加えた。

TA577、新たな攻撃チェーンでNTLMデータを盗む

Proofpoint – March 04, 2024

Proopfpointの研究者は、脅威アクターTA577との関連が指摘される2つのキャンペーンを確認した。これらのキャンペーンではNT LAN Manager（NTLM）の認証情報を盗む新たな攻撃チェーンを使い、世界中の多くの組織を標的として数万件のメッセージを送りつける。TA577はメールのスレッドを乗っ取る手法を使い、各受信者にzip形式のHTMLファイルが添付された個別のメッセージを送信。このHTMLファイルを開くと、脅威アクターが所有する外部のServer Message Block（SMB）リソースにアクセスする。TA577の目的は、SMBサーバーからNTLMv2認証のチャレンジとレスポンスのペアをキャプチャしてNTLMハッシュを盗むことである可能性が高い。このハッシュはパスワードのクラッキングに悪用される恐れがあるほか、ラテラルムーブメントを行うために標的組織内のほかの脆弱性を利用したパス・ザ・ハッシュ攻撃を円滑にする目的で悪用される可能性がある。

TA4903、フィッシングおよびBEC攻撃で米政府組織になりすます

Proofpoint – March 06, 2024

Proofpointの研究者は、2021年半ばから米国の組織を標的とした一連のキャンペーンを観測している。このキャンペーンはTA4903との関連が指摘されており、2019年以降は関連する手口を特定できるようになった。TA4903は建設、金融、食品・飲料、医療の分野に焦点を当てて、主にビジネスメール詐欺（BEC）とクレデンシャルフィッシングを行うほか、米商務省、中小企業庁、農務省（USDA）などさまざまな行政組織になりすましていることが確認されている。

中東各政府がフィッシング攻撃の標的に

Broadcom – March 06, 2024

Broadcomの研究者は、中東各国の政府に対してサイバースパイ活動を行う悪意あるアクターを特定した。この攻撃は、軍事および法執行機関関連の製品をおとりにしたスピアフィッシングメールを通じて始まる。攻撃者は米国に拠点を置く有名な航空宇宙および防衛関連企業になりすまし、これらの製品についての詳細な説明を含むFAQ文書（ZIPファイルとして添付されている）にアクセスするようユーザーを誘導することで攻撃チェーンを開始する。

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。