BogusBazaar:Webショップ詐欺を働く犯罪ネットワーク | Codebook|Security News
Codebook|Security News > Articles > Threat Report > BogusBazaar:Webショップ詐欺を働く犯罪ネットワーク

Threat Report

APT

BogusBazaar

DoNot Team

BogusBazaar:Webショップ詐欺を働く犯罪ネットワーク

佐々山 Tacos

佐々山 Tacos

2024.05.17

ウィークリー・サイバーラウンド・アップ

BogusBazaar、詐欺的Webショップのドメイン2万2,500件を使用

Security Research Labs – May 8, 2024

Security Research Labsの研究者が、オンライン詐欺を助長するFaaS(fraud-as-a-service)グループのBogusBazaarを調査した。同グループは2024年4月現在、詐欺的なWebショップをホストする約2万2,500件のドメインから成るネットワークを運営し、安価なシューズやアパレルを宣伝。被害者の連絡先やクレジットカード情報を盗むことに加え、偽商品の販売も目的としている。西ヨーロッパと米国を中心に85万人以上が被害に遭っており、このネットワークの拠点が中国にあることを示唆する調査結果も出ている。

大学セクターを狙ったSideCopyの新キャンペーン、Transparent Tribeとのつながりを示唆

Cyble – May 14, 2024

Cybleの研究者は2024年5月初旬、APT(高度持続的脅威)グループSideCopyがReverse RATおよびAction RATで大学生を標的とする最近のキャンペーンを観測した。通常はTransparent Tribeがこの分野を標的としていることや、SideCopyもかつてはTransparent Tribeのサブグループとして定義されていたことを踏まえ、研究者は両APTが交差している可能性があると指摘している。観測されたキャンペーンでは初期感染ベクターとしてスパムメールが使われているようで、ハイパーリンクからLNKファイルを含む有害なアーカイブファイルをホストするサイトへ誘導する。

Foxit PDF Readerにおける警告メッセージの欠陥を脅威アクターらが悪用

Check Point – May 14, 2024

Check Pointの研究者は、複数の脅威アクターが有害なPDFファイルを使い、Foxit PDF Readerの警告メッセージに存在する欠陥を悪用していることを確認した。この悪用は、Foxit PDF Readerが2回連続でセキュリティ警告を表示する際、デフォルトのオプションとして「OK」が選択されているために、ユーザーがこの警告をいずれも無視してしまう可能性があることで発生する。VenomRATやAgent Tesla、Remcos、Xworm、そしてNjRATなど、さまざまなペイロードが配信されていることが確認された。最も顕著なキャンペーンの1つはWindowsとAndroidデバイスを標的としたもので、これはDoNot Teamの関与が指摘されている。Foxit PDF Reader側は、この問題がバージョン2024 3で解決されると述べた。

Kimsuky、Facebook経由でMMCベースのマルウェアを配信

GBHackers – May 10, 2024 

Geniansの研究者は最近、北朝鮮の脅威アクターKimsukyがFacebookを使い、同国の人権や安全保障に関わる個人を標的にしていることを確認した。攻撃者は韓国の公務員になりすましてFacebookのプロフィールを作成し、友達申請や個人的なメッセージを介して潜在的なターゲットに接触。有害なリンクや文書を共有していた。マルウェアはMicrosoft Management Console(MMC)ファイルの形で展開され、正規のファイルを模倣したアイコンとメタデータを持つMicrosoft Word文書として表示されるようになっていた。

Lazarus GroupがGitHubを使い、ブロックチェーンとWeb3の開発者をターゲットにしたキャンペーンを展開

Linkedin – May 13, 2024

セキュリティ研究者のDmitry Bestuzhev氏は、雇用機会を求めるWeb3およびブロックチェーンの開発者をターゲットを狙い、GitHubを悪用するLazarus Groupの最近のキャンペーンを分析した。このキャンペーンの目的は、被害者のシステムやブロックチェーンプロジェクト、暗号資産データ、その他の機微情報にアクセスすること。主に米国とパキスタンの被害者を標的にしているが、キャンペーンの範囲はこれらの国以外にも広がっている可能性が高い。


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 :  Weekly Cyber Round-up(16 May 2024)


Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

インテリジェンスツール”Silobreaker”で見える世界


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ