innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

【警告】ラテンアメリカで多業界を狙う大規模フィッシングキャンペーン発生、Venom RAT展開の脅威

【警告】ラテンアメリカで多業界を狙う大規模フィッシングキャンペーン発生、Venom RAT展開の脅威 - innovaTopia - (イノベトピア)

Last Updated on 2024-07-04 04:43 by admin

TA558として知られる脅威アクターが、Venom RATを展開する目的でラテンアメリカの幅広いセクターを対象とした大規模なフィッシングキャンペーンを実施している。この攻撃は、スペイン、メキシコ、アメリカ合衆国、コロンビア、ポルトガル、ブラジル、ドミニカ共和国、アルゼンチンのホテル、旅行、取引、金融、製造、産業、政府部門を主に狙っている。TA558は2018年以降、LATAM地域のエンティティを対象にLoda RAT、Vjw0rm、Revenge RATなど様々なマルウェアを配信する活動を行ってきた。Perception Pointの研究者Idan Tarabによると、最新の感染チェーンは、Venom RATをドロップするための初期アクセスベクトルとしてフィッシングメールを利用している。Venom RATはQuasar RATのフォークであり、機密データの収集やシステムの遠隔操作が可能である。

また、昨年のQakBotの法執行機関による摘発に続き、DarkGateマルウェアローダーを使用してヨーロッパと米国の金融機関を狙う脅威アクターが増加していることが観察されている。EclecticIQの研究者Arda Büyükkayaは、「ランサムウェアグループはDarkGateを使用して初期の足場を作り、企業ネットワークに様々なタイプのマルウェアを展開している。これには情報窃取ツール、ランサムウェア、リモート管理ツールなどが含まれる。これらの脅威アクターの目的は、感染デバイスの数と被害者から抽出されるデータの量を増やすことである」と指摘している。

さらに、マルウェアを配信するために設計されたマルバタイジングキャンペーンの出現も報告されている。今月初め、イスラエルの広告セキュリティ会社GeoEdgeは、ScamClubとして追跡されている悪名高いマルバタイジンググループが、2024年2月11日以降、VAST強制リダイレクトの量が急増していることから、ビデオマルバタイジング攻撃に焦点を移したことを明らかにした。これらの攻撃は、ビデオ広告に使用されるVideo Ad Serving Templates(VAST)タグの悪意ある使用を含み、特定のクライアントサイドおよびサーバーサイドのフィンガープリンティング技術の成功した通過のみに基づいて、何も知らないユーザーを詐欺または詐欺ページにリダイレクトする。被害者の大多数は米国(60.5%)に位置しており、その後カナダ(7.2%)、英国(4.8%)、ドイツ(2.1%)、マレーシア(1.7%)などが続く。

【ニュース解説】

ラテンアメリカで、多岐にわたるセクターを狙った大規模なフィッシングキャンペーンが発生しています。このキャンペーンは、TA558として知られる脅威アクターによって実施され、Venom RATというマルウェアの展開を目的としています。対象となっているのは、スペイン、メキシコ、アメリカ合衆国、コロンビア、ポルトガル、ブラジル、ドミニカ共和国、アルゼンチンのホテル、旅行、取引、金融、製造、産業、政府部門です。

Venom RATは、Quasar RATを基にしたマルウェアで、機密データの収集やシステムの遠隔操作が可能です。このキャンペーンでは、フィッシングメールが初期アクセスベクトルとして使用されています。これは、受信者を騙して悪意のあるリンクをクリックさせ、最終的にVenom RATをインストールさせる手法です。

この攻撃は、昨年のQakBotの摘発に続き、DarkGateマルウェアローダーを使用して金融機関を狙う脅威アクターの増加という背景の中で発生しています。ランサムウェアグループは、DarkGateを利用して企業ネットワークに様々なタイプのマルウェアを展開し、感染デバイスの数とデータの抽出量を増やすことを目指しています。

さらに、ビデオ広告に使用されるVideo Ad Serving Templates(VAST)タグを悪用するマルバタイジングキャンペーンも出現しています。これらの攻撃は、ユーザーを詐欺ページにリダイレクトすることを目的としており、特に米国で被害が顕著です。

このようなフィッシングキャンペーンやマルウェアの展開は、企業や政府機関にとって深刻なセキュリティリスクをもたらします。機密情報の漏洩やシステムの不正操作は、経済的損失や信頼の失墜に直結します。そのため、フィッシングメールの識別、従業員のセキュリティ教育、システムの定期的なアップデートと監視が重要です。

一方で、このような攻撃の増加は、セキュリティ対策の強化や新たな防御技術の開発を促進する側面もあります。サイバーセキュリティ業界は、常に新たな脅威に対応するための技術革新が求められており、これらの攻撃はその重要性を改めて浮き彫りにしています。

長期的には、国際的な協力と情報共有の強化が、この種の脅威に対抗する鍵となるでしょう。サイバー攻撃は国境を越えるため、各国のセキュリティ機関や企業が連携し、迅速かつ効果的な対応を行うことが不可欠です。

from Massive Phishing Campaign Strikes Latin America: Venom RAT Targeting Multiple Sectors.

author avatar
admin
See Full Bio
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 【警告】ラテンアメリカで多業界を狙う大規模フィッシングキャンペーン発生、Venom RAT展開の脅威

“【警告】ラテンアメリカで多業界を狙う大規模フィッシングキャンペーン発生、Venom RAT展開の脅威” への1件のコメント

  1. 鈴木 一郎のアバター
    鈴木 一郎

    この記事についての私の意見は、私たちの日常生活において、サイバーセキュリティの重要性がますます高まっている点に焦点を当てたいと思います。私自身、元会社員として長年勤務してきましたが、退職後もインターネットの利用は日常生活に欠かせないものです。特に孫とのコミュニケーションにおいても、デジタルデバイスを使用することが多くなっています。

    このような大規模なフィッシングキャンペーンやマルウェアの展開は、私たち個人ユーザーにとっても無視できない脅威であり、一般市民としての警戒心を持つことが重要だと感じます。特に記事で触れられているように、フィッシングメールを通じて機密データが盗まれたり、システムが遠隔操作される可能性があることは、大変恐ろしいことです。

    私見では、シニア層に対するサイバーセキュリティ教育の必要性が高まっています。私のような年齢層でも、電子メールを利用したり、オンラインでの情報収集、孫とのコミュニケーションなどでインターネットを日常的に使用しています。しかし、サイバー攻撃に対する認識や対策の知識が十分でないことが多いのも事実です。地元コミュニティや公共の場で、シニア向けのサイバーセキュ

Latest News