パロアルトネットワークスがスミッシングトライアドキャンペーンが広範で危険になっていることを明らかに

ジャカルタ-パロアルトネットワークスのユニット42インテリジェンスチームは、トライアドスミッシングとして知られるグループに首尾よく関連付けられた大規模なグローバルスミッシングキャンペーンを明らかにしました。

詳細な調査を実施している間、Palo人形Networksは脅威がはるかに広範で複雑であることを発見しました。2024年4月以来、攻撃者は社会工学戦術が成熟し、多くの国に事業を拡大しています。

これらの調査結果に基づいています。模のターゲットは、銀行、暗号プラットフォーム、ヘルスケア、法執行機関、ソーシャルメディアから電子商取引に至るまでの重要なセクターをカバーしています。

「2024年1月1日以来、このオペレーションに関連する194,000を超える悪意のあるドメインを特定しました。これらのドメインは香港に拠点を置くレジストラを通じて登録され、中国の名前登録を使用していますが、主な攻撃インフラストラクチャは米国の人気のあるクラウドサービスでホストされています」と調査結果は述べています。

このキャンペーンはまた、非常に分散化され、毎週何千もの新しいドメインを処理していると言われており、ドメインの短命で絶えず変化するにつれて検出がはるかに困難になっています。

「グローバル規模、複雑なインフラストラクチャ、非常に現実的なフィッシングページは、このキャンペーンの背後に大規模なサービスとしてのフィッシングオペレーション(PhaaS)があることを示しています」とUnit 42はレポートで述べています。

一般に、加害者は緊急性を引き起こすように設計されたSMSメッセージを使用し、被害者をフィッシング サイトに誘導して、国の識別番号、自宅の住所、支払いの詳細、ログイン資格情報などの機密データを盗みます。

さらに悪いことに、これらの調査結果は、直接電話番号の使用への移行を示しています。ユニット42は、+63(フィリピン)と118(米国)のコード番号から送信されたメッセージを発見しました。

その調査では、ユニット42はSmishing Triadに関連するTelegramチャンネルの活動もマッピングしました。過去6ヶ月間で、このチャンネルは、ドメイン登録、データ販売、SMS / RCS / IM大量メッセージングなどのさまざまな違法サービスを提供する大規模なコミュニティに成長しました。

加害者は、データブローカー、ドメイン販売者、ホスティングプロバイダー、フィッシングキット開発者から、大規模なメッセージを送信するスパマーまで、スミッシングサプライチェーンに分かれています。アクティブな番号スキャナーやブロックリストチェックなどのサポートサービスもあります。

毎日何千もの新しいドメインがあり、戦術が常に更新されているため、Unity 42は、このキャンペーンがさまざまな国の個々のユーザーに世界的な脅威をもたらすと考えています。