スピア フィッシング キャンペーンは、少数の被害者を巻き込むことを狙って一般のユーザーにメールを送信することはありませんが、通常は次のことに焦点を当てています。 個人を騙して軍事データや貿易などの機密情報を漏洩させるための特定の組織 秘密。 この電子メールは信頼できる送信元から送信されているように見え、マルウェアが感染した偽の Web ページへのリンクや、悪意のあるソフトウェアをダウンロードするファイルが含まれています。
おすすめ動画
Proofpoint によれば、TA530 で使用される情報は、同社の Web サイトや LinkedIn などの公開サイトから収集される可能性があります。 米国、英国、オーストラリアに拠点を置く組織に所属する最大数万人の個人が標的となっています。 この攻撃は他のスピア フィッシング キャンペーンよりもさらに大規模ですが、規模にはまだ及んでいません。 ドリデックス そして ロッキー.
TA530 は主に金融サービスをターゲットにしており、次に小売、製造、ヘルスケア、教育、ビジネス サービスの組織が続きます。 保険会社、公共サービス、エンターテインメントやメディアに関わる企業とともに、テクノロジーに特化した組織も影響を受けます。 交通機関は目標リストの中で最下位となっている。
TA530 は、バンキング型トロイの木馬、POS 偵察型トロイの木馬、ダウンローダー、ファイル暗号化ランサムウェア、バンキング型トロイの木馬ボットネットなど、多数のプレイロードを保有しています。 たとえば、POS 偵察型トロイの木馬は、小売業やサービス業、金融サービスに対するキャンペーンで主に使用されます。 このバンキング型トロイの木馬は、オーストラリア全土の銀行を攻撃するように構成されています。
レポートで提供されているサンプル電子メールの中で、Proofpoint は TA530 が小売会社のマネージャーに感染を試みていることを示しています。 このメールには、ターゲットの名前、会社名、電話番号が含まれています。 このメッセージは、実際の小売店の 1 つで発生した事件に関する報告書をマネージャーに記入するよう要求します。 管理者がその文書を開くと、マクロが有効になっている場合、POS トロイの木馬がダウンロードされて管理者のコンピュータが感染します。
Proofpoint が提示したいくつかのケースでは、標的となった個人は感染した文書を受け取りますが、 セキュリティ会社は、これらのメールには悪意のあるリンクや添付された JavaScript が含まれている可能性があると述べています。 ダウンローダー。 同社は、TA530 ベースのキャンペーンでも、パーソナライズされていないものの、同じ結果をもたらす電子メールをいくつか確認しました。
「TA530 のこれらの例で確認されたことに基づいて、この攻撃者は今後もパーソナライゼーションを使用し、ペイロードと配信方法を多様化すると予想されます」と同社は述べています。 「ペイロードの多様性と性質は、TA530 が他の攻撃者に代わってペイロードを配信していることを示唆しています。 電子メール メッセージのパーソナライゼーションは新しいものではありませんが、この攻撃者は、これまでこの規模では見られなかった高レベルのパーソナライゼーションをスパム キャンペーンに組み込んで自動化しているようです。」
残念ながら、Proofpoint は、このパーソナライゼーション手法は TA530 に限定されず、最終的にはハッカーがプル方法を学習する際に使用することになると考えています。 LinkedIn などの公開 Web サイトからの企業情報。 Proofpoint によれば、この問題に対する答えは、エンドユーザーへの教育と安全な電子メールです。 ゲートウェイ。
編集者のおすすめ
- 新しい COVID-19 フィッシングメールによりビジネス秘密が盗まれる可能性があります
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
