マイクロソフト、偽の求人情報を使ったフィッシング攻撃について警告

今回は「マイクロソフト、偽の求人情報を使ったフィッシング攻撃について警告」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftは米国時間9月29日、オープンソースソフトウェアと偽のソーシャルメディアアカウントを用いるハッカーらが、架空の求人情報でソフトウェアエンジニアやITサポート担当者らをだまし、マルウェアによる攻撃を実行していると警告した。

 同社のAPT(高度標的型攻撃)リサーチグループの脅威アナリストらによると、このフィッシング攻撃を仕掛けている、北朝鮮の軍部に関連があるとされるハッキンググループは、トロイの木馬化したオープンソースアプリと「LinkedIn」上でのおとり求人によって、テクノロジー業界の従業員らを標的にしているという。

 Microsoft Threat Intelligence Center(MSTIC、「ミスティック」と読む)が同社ブログに記したところによると、このハッキンググループは「PuTTY」や「KiTTY」「TightVNC」「Sumatra PDF Reader」「muPDF/Subliminal Recording」といったソフトウェアのインストーラーを用いており、攻撃は4月下旬から確認されていたという。

 また、このハッキンググループは米国や英国、インド、ロシアのメディアや防衛・航空宇宙産業、ITサービスに携わる従業員を標的にしてきており、2014年のソニー・ピクチャーズエンタテインメントに対する大規模な攻撃の背後にいたとされている。

 Google傘下のMandiantの脅威アナリストらが確認したところによると、Lazarusという名前でも呼ばれているこのハッキンググループ(MicrosoftはZINCという名前で追跡している)は、7月に「WhatsApp」を使用して偽の求人情報を提示し、トロイの木馬化したPuTTYのインスタンスを共有することで、メディア業界を標的にしたスピアフィッシング攻撃を実行していることを確認したという。

 同グループは、諜報活動やデータ窃取、仮想通貨(暗号資産)取引所や銀行システムに対するハッキング、ネットワークの破壊といった行為を実行しており、Labyrinth ChollimaやBlack Artemisといった名前でも追跡されている。

 Microsoft傘下のLinkedInのセキュリティチームも、同グループがテクノロジー業界や防衛業界、メディアエンターテインメント業界の採用担当者になりすますための偽のプロフィールを作成していることを確認している。

 Microsoftによると、同グループは標的にした人々にマルウェアを共有させるため、LinkedInからWhatsAppに誘導していたという。こういった人々には米国や英国、インドの企業/組織におけるIT部門やITサポートの担当者も含まれていたとされている。Googleの脅威分析グループ(TAG)は、2021年1月に同グループが「Twitter」や「Discord」「YouTube」「Telegram」「Keybase」、メールを用いて同種の戦術を展開していたことを確認している。

 これを受けて米当局は2021年に、サポート担当や開発担当として応募してくる人物に注意するよう、米国と欧州の企業に対して警告を発していた。

 なお、これら偽のアカウントは、LinkedInのThreat Prevention&Defenseチームによって既に抹消されている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
NSA、TLSプロトコルの更新を連邦機関のシステム管理責任者に勧告–オランダでも
IT関連
2021-01-21 06:26
primeNumber、「trocco」を「AWS Marketplace」で提供–クローバル展開を加速
IT関連
2023-12-15 13:50
「iOS 18」のクールな新機能5選–パブリックベータ版を試してみた
IT関連
2024-07-21 11:14
「Windows 11」プレビュー版、サードパーティーのウィジェットが利用可能に
IT関連
2023-01-31 05:33
Dropbox、AI搭載の検索ツールをベータ提供–開発背景やAI利用の方向性なども明らかに
IT関連
2023-07-13 22:44
JR九州がシェアオフィス新幹線導入 車内でオンライン会議 期間限定、追加料金なし
IT関連
2021-05-28 09:54
アマゾン、新規採用を数カ月停止へ
IT関連
2022-11-08 17:12
女優スカーレット・ヨハンソンがディズニーを訴訟、映画「ブラック・ウィドウ」の公開方法で
ネットサービス
2021-07-31 21:15
日本IBMが顧客について考えていること–先進の半導体、量子、アーキテクチャーに言及
IT関連
2022-12-15 04:39
「Mac」を狙う新しいアドウェアが見つかる–アップルのXProtectでは発見不可
IT関連
2021-08-17 20:14
マイクロソフト、ビルド時にソフトウェアの部品表(SBOM)を自動生成する「SBOM Tool」、オープンソースで公開
Microsoft
2022-07-22 05:17
マイクロソフト、「Office」アプリを「Microsoft 365」ブランドで提供へ
IT関連
2022-10-15 01:07
インテル、新型「Xeon」チップでAI性能を強調–AMDとArmの勢力拡大にけん制
IT関連
2025-02-27 22:37
パスワードハッキング攻撃は増加の一途–マイクロソフト調査
IT関連
2022-11-17 18:01