メキシコ発「Timbre Stealer」情報窃盗キャンペーン、製造・運輸業を狙う

Last Updated on 2024-02-28 11:56 by 荒木 啓介

メキシコで新たな情報窃盗キャンペーン「Timbre Stealer」が組織を標的にしている。このキャンペーンは、税期に関連したフィッシング詐欺を利用しており、特に製造業と運輸業の組織に広がっている。Cisco Talosによると、このキャンペーンは2022年11月に最初のサンプルが確認されて以来、様々な産業の組織に拡散している。

Timbre Stealerは、感染したマシンが特定の条件（システム言語がロシア語でないこと、ラテンアメリカのタイムゾーンであることなど）を満たすか確認した後、様々なデータを収集する。このマルウェアはWindows Management Instrumentation (WMI) インターフェースやレジストリキーを使用してオペレーティングシステムから情報を収集し、さらにMicrosoft Office、OneDrive、Windows Media Player、様々なブラウザ、Dropboxなどに関連するファイルやディレクトリをスキャンする。

税期は、大金、個人識別情報（PII）が絡むため、サイバー犯罪者にとって有利な時期である。Cisco Talosの研究者は、組織はこの時期にファイナンス部門を中心に税関連のスパムに対するユーザートレーニングを強化すべきだと推奨している。

【ニュース解説】

メキシコで新たに発見された情報窃盗キャンペーン「Timbre Stealer」が、特に製造業と運輸業を中心に組織を標的にしています。このキャンペーンは、税期に関連したフィッシング詐欺を駆使しており、2022年11月から様々な産業の組織に拡散していることがCisco Talosによって報告されています。

Timbre Stealerは、感染したコンピュータが特定の条件を満たしているかを確認した後、広範囲にわたるデータを収集します。このマルウェアは、Windows Management Instrumentation (WMI) インターフェースやレジストリキーを利用してオペレーティングシステムから情報を収集し、Microsoft OfficeやOneDrive、Windows Media Player、様々なブラウザ、Dropboxなどに関連するファイルやディレクトリをスキャンします。

税期は、大金や個人識別情報（PII）が絡むため、サイバー犯罪者にとって非常に魅力的な時期です。この時期は、大きな金額の取引や個人情報の提出が必要となり、多くの人々が税金に関する手続きを行います。そのため、犯罪者はこの機会を利用して、フィッシング詐欺や情報窃盗などの犯罪を行いやすくなります。

このキャンペーンによって示されるように、税期には組織や個人が特に警戒を強める必要があります。特に、ファイナンス部門は税関連のスパムやフィッシング詐欺に対するユーザートレーニングを強化し、従業員が詐欺メールやリンクを見分けられるようにすることが推奨されます。

このようなキャンペーンは、サイバーセキュリティの重要性を再認識させるものです。組織は、マルウェアの感染を防ぐために、定期的なセキュリティトレーニング、強力なパスワードポリシー、二要素認証の導入など、防御の深化を図るべきです。また、最新のセキュリティアップデートやパッチを適用し、不審なメールやリンクには注意を払うことが重要です。サイバーセキュリティは、組織だけでなく、個人にとっても重要な課題であり、常に警戒を怠らないことが求められます。

from Mexico's 'Timbre Stealer' Campaign Targets Manufacturing.