マイクロソフト、偽の求人情報を使ったフィッシング攻撃について警告

今回は「マイクロソフト、偽の求人情報を使ったフィッシング攻撃について警告」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftは米国時間9月29日、オープンソースソフトウェアと偽のソーシャルメディアアカウントを用いるハッカーらが、架空の求人情報でソフトウェアエンジニアやITサポート担当者らをだまし、マルウェアによる攻撃を実行していると警告した。

 同社のAPT(高度標的型攻撃)リサーチグループの脅威アナリストらによると、このフィッシング攻撃を仕掛けている、北朝鮮の軍部に関連があるとされるハッキンググループは、トロイの木馬化したオープンソースアプリと「LinkedIn」上でのおとり求人によって、テクノロジー業界の従業員らを標的にしているという。

 Microsoft Threat Intelligence Center(MSTIC、「ミスティック」と読む)が同社ブログに記したところによると、このハッキンググループは「PuTTY」や「KiTTY」「TightVNC」「Sumatra PDF Reader」「muPDF/Subliminal Recording」といったソフトウェアのインストーラーを用いており、攻撃は4月下旬から確認されていたという。

 また、このハッキンググループは米国や英国、インド、ロシアのメディアや防衛・航空宇宙産業、ITサービスに携わる従業員を標的にしてきており、2014年のソニー・ピクチャーズエンタテインメントに対する大規模な攻撃の背後にいたとされている。

 Google傘下のMandiantの脅威アナリストらが確認したところによると、Lazarusという名前でも呼ばれているこのハッキンググループ(MicrosoftはZINCという名前で追跡している)は、7月に「WhatsApp」を使用して偽の求人情報を提示し、トロイの木馬化したPuTTYのインスタンスを共有することで、メディア業界を標的にしたスピアフィッシング攻撃を実行していることを確認したという。

 同グループは、諜報活動やデータ窃取、仮想通貨(暗号資産)取引所や銀行システムに対するハッキング、ネットワークの破壊といった行為を実行しており、Labyrinth ChollimaやBlack Artemisといった名前でも追跡されている。

 Microsoft傘下のLinkedInのセキュリティチームも、同グループがテクノロジー業界や防衛業界、メディアエンターテインメント業界の採用担当者になりすますための偽のプロフィールを作成していることを確認している。

 Microsoftによると、同グループは標的にした人々にマルウェアを共有させるため、LinkedInからWhatsAppに誘導していたという。こういった人々には米国や英国、インドの企業/組織におけるIT部門やITサポートの担当者も含まれていたとされている。Googleの脅威分析グループ(TAG)は、2021年1月に同グループが「Twitter」や「Discord」「YouTube」「Telegram」「Keybase」、メールを用いて同種の戦術を展開していたことを確認している。

 これを受けて米当局は2021年に、サポート担当や開発担当として応募してくる人物に注意するよう、米国と欧州の企業に対して警告を発していた。

 なお、これら偽のアカウントは、LinkedInのThreat Prevention&Defenseチームによって既に抹消されている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ブロードコム、ヴイエムウェア新社長に山内光氏を任命
IT関連
2024-06-15 13:49
端末のリプレースを迎えて痛感する、「運用でカバー」の非情さ
IT関連
2023-04-05 01:19
ピルのオンライン診察アプリの「ネクイノ」が法人向け健康経営支援プログラム「For Women’s 保健室」開始
フェムテック
2021-04-24 09:03
ジャパンネット銀行、ゼロトラスト型のリモートアクセス環境を構築–クラウド型のID認識型プロキシーを活用
IT関連
2021-02-11 13:14
Ridgelinez、AIガバナンス体制の構築支援サービス–生成AIなど安心安全な業務利用を促進
IT関連
2023-06-16 01:44
「もう中学生」が「もう就活生」に 就活マナーを学べる恋愛ゲーム、毎日放送が公開
キャリア・しごと
2021-07-02 14:49
中止の噂を否定するためグーグルがPixel 5a 5G販売を突然発表、2021年中に米国と日本で
ハードウェア
2021-04-11 15:20
Apple、手話通訳サービス「SignTime」を発表
IT関連
2021-05-21 20:28
【インタビュー】アップル幹部がM1搭載の2021年版iPad Proに寄せる思い、Macとの統合と新しい統合プロセッサー戦略
ハードウェア
2021-05-02 19:31
AIが狙われている–インターネットに潜む次なる脅威
IT関連
2023-03-09 23:29
アップルがポッドキャストの有料定額サービス開始を発表、米国では番組あたり約53円から
ネットサービス
2021-04-22 06:28
フォードとボルボがカリフォルニア州でEV用バッテリーの無償リサイクルプログラムに参加
IT関連
2022-02-20 14:12
信頼性とスピードを兼ね備えた「CachyOS」–「Arch Linux」を試したい人向け
IT関連
2023-05-02 07:20
マイクロソフト「Teams」向けのバグ報奨金プログラム開始
IT関連
2021-03-26 09:12