ジャカルタ - Twilio、DoorDash、Cloudflareを含む130以上の組織が、セキュリティ研究者によって「0ktapus」と呼ばれる数ヶ月にわたるフィッシングキャンペーンの一環として、ハッカーによって侵害される可能性があります。サイバーセキュリティグループGroup-IBの報告によると、oktaのログインシステムサービスになりすました攻撃者によって、約10,000人のログイン資格情報が盗まれました。
Group-IB がさらに詳しく説明すると、攻撃者はそのアクセスを使用して、他のサービス間でアカウントをピボットして攻撃します。8 月 15 日、セキュリティで保護されたメッセージング サービス Signal は、攻撃者が最大 1,900 個の Signal アカウントを開示することを許可し、攻撃者が複数のアカウントに新しいデバイスを登録できることを確認したことを Twilio ユーザーに通知し、攻撃者がそれらのアカウントと送受信できることを確認しました。
今週、Twilioは侵害通知も更新し、163の顧客がデータにアクセスしたことも指摘しました。また、多要素認証用のクラウドサービスであるAuthyの93人のユーザーが自分のアカウントにアクセスし、拡張機能を登録したことも指摘しました。
フィッシングキャンペーンのターゲットには、フィッシングサイトに誘導するテキストメッセージが送信されます。Group-IBのレポートによると、「被害者の視点から見ると、フィッシングサイトは見慣れた認証ページと非常によく似ているため、非常に説得力があります」被害者はユーザー名、パスワード、および2要素認証コードを求められます。この情報は攻撃者に送信されます。
興味深いことに、IB-Groupの分析は、攻撃者がかなり経験が浅いことを示しました。「フィッシングキットの分析により、構成が不十分であることが明らかになり、開発方法によって盗まれた資格情報を抽出してさらに分析することができました」と、Group-IBのシニア脅威インテリジェンスアナリストであるRoberto Martinez氏はTechCrunchに語った。
しかし、経験の有無にかかわらず、Group-IBはそのキャンペーンの標的となった169の一意のドメインを検出したため、攻撃の規模は膨大でした。この0ktapusキャンペーンは2022年3月頃に始まったと考えられており、これまでに約9,931のログイン資格情報が盗まれています。
攻撃者はネットを広く拡散し、金融、ゲーム、通信などのいくつかの業界を標的にしています。Group-IBがターゲットとして挙げたドメイン(ただし違反は確認されていない)には、Microsoft、Twitter、AT&T、Verizon Wireless、Coinbase、Best Buy、T-Mobile、Riot Games、Epic Gamesが含まれる。
現金が彼らの攻撃の動機の1つであるようです。「侵害されたリストに載っている金融会社を見ると、攻撃者もお金を盗もうとしているという考えが得られます。さらに、一部のターゲット企業は暗号資産と市場へのアクセスを提供し、他の企業は投資ツールを開発しています」と、The Vergeが引用したGroup-IBの情報源は述べています。
Group-IBは、おそらくしばらくの間、これらの攻撃の全容を知らないだろうと警告した。このような同様の攻撃を避けるために、Group-IBは通常のアドバイスを提供しています:ログインの詳細を入力したサイトのURLを常に確認してください。不明なソースから受信したURLをより慎重に扱う。また、保護を強化するために、YubiKeyなどの「改ざん不可」の2要素セキュリティキーを使用できます。
Group-IBによると、最近の一連のフィッシング攻撃は、これまでの規模で最も印象的なキャンペーンの1つです。彼らの報告書は、「0ktapusは、現代の組織が複数の基本的なソーシャルエンジニアリング攻撃に対してどれほど脆弱であるか、そしてそのようなインシデントの影響がパートナーや顧客にどれほど広範囲に及ぶかを示している」と結論付けています。
Zscalerの調査によると、2021年のフィッシング攻撃は世界全体で前年比で29%増加しました。この脅威の規模もすぐには減らないだろう。
彼らはまた、人々が詐欺メールをよりよく認識し始めるため、SMSフィッシングも他のタイプの詐欺よりも速く増加していることを指摘しています。ソーシャルエンジニアリングによる詐欺やハッキングもCOVID-19のパンデミック中に増加しており、今年初め、ZscalerはAppleとMetaが法執行官のふりをしたハッカーとデータを共有していることに気付きました。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
