ユーロポール(欧州刑事警察機構)のレポートによって、サイバー犯罪の地下組織が解明
2020年10月12日、Mike Vizard
ユーロポールが公開した年次レポートIOCTA(Internet Organised Crime Threat Assessment)2020は驚くべきものです。このレポートでは、実行されている攻撃の新しい巧妙さだけでなく、攻撃者が利益を得るためにコロナウィルス(COVID-19)パンデミックをどの程度、悪用しているかについても詳細に説明しています。
ユーロポールの加盟国と複数の第三国の当局者、およびEC3(欧州サイバー犯罪センター)の相手国とセキュリティエキスパートとの半構造化インタビューに基づく上記のレポートによると、攻撃者は、人々の不安と信頼可能な情報の必要性を悪用するために、既存の多くのサイバー犯罪を巧妙化することに特に注力しています。
現在のパンデミックによって、非常に多くの人々が、セキュアではないシステムとネットワークを使用して、在宅勤務しているため、既知のセキュリティの問題は拡大しています。
しかし、ユーロポールによると、悪用されている新しい方法は、少なく、下記のとおりです。
- 攻撃者は、なりすましを実行し、他の攻撃者と密接に協力して、フィッシングを実行するためのさらに包括的なアプローチを悪用している。攻撃者がさまざまなCaaS(Cybercrime-as-a-Service)プラットフォームを悪用しているため、このような攻撃の規模は拡大している。
- ランサムウェアがさらに標的型になっているだけでなく、攻撃者が、機密データをダークWebでオークションするか、完全に破棄すると脅迫している。攻撃者は従来のバンキング型トロイの木馬をさらに高度なポリモーフィックマルウェアに変換している。また、Ryukランサムウェア、TrickBotなどの他のマルウェアペイロードを配信するために、バンキング型トロイの木馬Emotetを悪用している。TrickBotの開発者は、TrickBotをさらに拡散するために、TrickBoosterボットネットをTrickBotに追加している。
- 攻撃者が社内のビジネスプロセスとシステム脆弱性をさらに理解し始めているため、BEC(ビジネスメール詐欺)は引き続き増加している。攻撃者は、銀行口座を侵害しており、攻撃に最適な時間を特定しており、MITM(中間者)攻撃によってメールによる会話を乗っ取っており、AI(人工知能)によってCEO(最高経営責任者)の音声を偽装している。また、現地の言語と文脈を習得することにさらに巧妙になっており、利益を洗浄するための複雑な犯罪ネットワークを構築している。
- 攻撃者は、デジタルスキミングによって、ペイメントカードを侵害しており、個人データとクレジットカードの認証情報を盗み出すことができる悪意のあるJavaScriptコードをオンラインショッピングのチェックアウトページに挿入している。デジタルスキミングでは、Magecartマルウェアが最も悪用されていたが、Pipkaなどの新しい亜種の方が悪用されるようになっている。
- 攻撃者は侵害したマシンからデジタルID全体を盗み出している。顧客は侵害されたコンピュータから購入を行っているため、攻撃者は、同じブラウザ設定とカードの認証情報を悪用して、リピート顧客を偽装する可能性がある。
- SIM(Subscriber Identity Module)スワップが新しいATO(アカウント乗っ取り)として出現している。攻撃者は、認証に使用するOTP(ワンタイムパスワード)を盗み出すために、スマートフォン内のSIMカードをスワップ(移植)する方法を見いだしている。
上記のレポートによると、ダークWeb管理者は、登録要件を排除するなど、コードとセキュリティの方法を共有して、さらに密接に協力しています。登録要件を排除するために、ユーザ名とデジタルウォレットがなく、ビットコインとMoneroの取引で複数の署名が必要であり、JavaScriptポリシーが設定されていません。ダークWebは、取引手数料ではなく、毎月の手数料を受領しています。ダークWebサービスのユーザは、Sonar、Elude58、Discord、Wickr、Telegramなど、さらにセキュアなコミュニケーションチャネルを選択しています。
総合的に考えると、攻撃者が技術を常に巧妙化していることは明らかです。再度、ユーロポールは、上記の攻撃に対処するために、協力、調整、および情報共有をさらに必要としています。また、セキュリティ意識の向上、および当局が通信をさらにわかりやすく復号化できる法的枠組みの拡大を必要としています。近い将来、このような問題のいずれも、どの程度、改善できるかは不明です。しかし、この間、攻撃者が日に日にさらに巧妙になっていることは明らかです。
原文はこちら:
Europol report shines light on cybercriminal underworld
October 12, 2020 Mike Vizard
https://blog.barracuda.com/2020/10/12/europol-report-shines-light-on-cybercriminal-underworld/
No comments yet.