ジャカルタ-サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー(CISA)は、リモート監視および管理(RMM)ソフトウェアに大きく依存している広範なサイバーキャンペーンを特定しました。
CISAによると、攻撃者は被害者に悪意のあるリンクを送信し、ScreenConnectおよびAnyDeskソフトウェアのダウンロードにつながりました。次に、サイバー犯罪者は払い戻し詐欺でソフトウェアを使用して、被害者の銀行口座からお金を盗みます。
攻撃者は金銭的な動機を持っているように見えますが、CISAは、脅威アクターが被害者のデータを国家が後援する攻撃者やその他のサイバー犯罪者に販売する可能性があることを恐れています。
彼らは、国土安全保障省、財務省、司法省を含むリストであるFCEBとして知られる、米国(US)のいくつかの連邦文民行政機関を標的にしていることが判明しました。
CISAは、連邦市民エージェントのネットワークを保護するために使用される政府が運営する侵入検知システムであるEinsteinを使用して遡及的分析を行っているときに、昨年10月に2つのFCEBシステムで悪意のある活動の疑いを最初に特定したと述べました。
さらなる分析により、他の多くの政府ネットワークも影響を受けたという結論に至りました。キャンペーンの背後にいる名前のない攻撃者は、2022年6月中旬にヘルプデスクをテーマにしたフィッシングメールを公務員と個人のメールアドレスに送信し始めました。
これらの電子メールには、MicrosoftやAmazonなどの有名企業を装った、または被害者にハッカーに電話をかけるように促し、ハッカーが従業員をだましてそれらの悪意のあるドメインにアクセスさせようとする、第1段階の悪意のあるサイトへのリンクが含まれています。
その場合、CISAによると、サイバー犯罪者はリモートアクセスソフトウェアを使用して、従業員をだまして銀行口座にアクセスさせます。ハッカーはリモートアクセスを使用して、受信者の銀行口座の概要を変更しました。
CISAは、攻撃者が政府のネットワークへの継続的なアクセスを維持するためのバックドアとして正規のリモートアクセスソフトウェアを使用する可能性があると警告しました。したがって、1月27日金曜日のTechCrunchから引用されています。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
