-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
投資家に扮した北朝鮮ハッカーがビデオ会議で偽の「音声の問題」を提示、「パッチ」と称してマルウェア配布を試みる
ZoomやGoogle Meetでのオンライン会議を悪用した北朝鮮ハッカーのマルウェア配布手口について、専門家が注意喚起。この手口では、ベンチャーキャピタリスト(VC)に扮したハッカーが「音声に問題がある」と述べ、この問題を修正させるためとしてユーザーに偽の「パッチ」をインストールさせようとするという。
Security Alliance社のメンバーであるNick Bah氏によると、これは「人間の心理を悪用」した手口で、「自分は重要なベンチャーキャピタリストとの会議に臨んでいる」と思い込むターゲットを偽の「音声の問題」によって焦らせ、急いで「問題」を修正しなければと思わせようとするものだという。攻撃は、大まかに以下のような流れで行われるとされる。
- 数人の「VC」が出席した状態でミーティングが開始
- 「VC」がチャット機能を使って「音声が聞こえない」などと伝え、音声に問題があるように思わせる
- ハッカーによって退屈そうな「VC」を映したストック動画が流される
- 「VC」が新しいZoomルームへ移ろうと提案し、偽のリンクを提示。音声の問題を修正するための「パッチ(実際にはマルウェア)」をインストールさせようとする
Bah氏が共有した実際の偽会議の動画では、ターゲットはハッカーの企みに気づいて騙されずに済んでいるものの、同氏によれば、この脅威グループはすでに数千万ドルほどの盗み出しに成功しており、ほかの脅威アクターたちも同グループの戦術をコピーするようになっているという。同氏は対策として、オンライン会議中にルームの切り替えを提案された場合はそれに従うのではなく、自分自身で安全なGoogle Meet ルームを立ち上げ、そこへ移動するよう相手に伝えることを推奨している。
【無料配布中!】インテリジェンス要件定義ガイド
インテリジェンス要件定義に関するガイドブック:『要件主導型インテリジェンスプログラムの構築方法』
以下のバナーより、優先的インテリジェンス要件(PIR)を中心とした効果的なインテリジェンスプログラムを確立するためのポイントなどを解説したSilobreaker社のガイドブック『要件主導型インテリジェンスプログラムの構築方法』の日本語訳バージョンを無料でダウンロードいただけます。
<ガイドブックの主なトピック>
本ガイドブックでは、優先的インテリジェンス要件(PIR)の策定にあたって検討すべき点と、PIRをステークホルダーのニーズに沿ったものにするために考慮すべき点について詳しく解説しています。具体的には、以下のトピックを取り上げます。
- 脅威プロファイルの確立
- ステークホルダーの特定・分析
- ユースケースの確立
- 要件の定義と管理
- データの収集と処理
- 分析と生産
- 報告
- フィードバック
- 実効性の評価
関連投稿
日本も標的に:中国関連APTが世界的なサイバースパイキャンペーンでIvanti Connect Secure VPNを狙う(CVE-2025-0282、CVE-2025-22457)
15.04.2025
北朝鮮ハッカーがChromeのゼロデイ悪用し、ルートキットFudModuleを展開(CVE-2024-7971)
02.09.2024
北朝鮮のハッカーTraderTraitorがDMMビットコインから約482億円相当の暗号資産を強奪
25.12.2024
セキュリティ企業KnowBe4、北朝鮮の「偽技術者」を誤って採用 マルウェアロードが始まり発覚
25.07.2024
Lazarus APT、暗号資産の偽ゲーム宣伝するサイトでChromeのゼロデイを悪用(CVE-2024-4947)
24.10.2024
