Android狙うフィッシングキットとAI、攻撃者がセット販売
Group-IBは7月25日(現地時間)、「GXC Team Unmasked|Group-IB Blog」において、新しいサイバー攻撃グループ「GXC Team」に関する調査結果を公開した。GXC Teamの攻撃ツールの革新的な機能は銀行セキュリティにとって深刻な脅威だという。
https://news.mynavi.jp/techplus/article/20240729-2994386/
出典:TECH+
<GXC Teamの詳細>
Group-IBの調査によると、GXC Teamは2023年1月に活動を開始したスペイン語を話す犯罪組織とされています。主にAI(Artificial Intelligence)を悪用したサイバー攻撃ツールを開発し、プライベートのTelegramチャンネルやアンダーグラウンドフォーラムを通じてこれらを販売しています。
攻撃ツールの主な標的はスペインの銀行顧客とされていますが、他にも米国、英国、スロバキア、ブラジルの税務、政府サービス、電子商取引、銀行、暗号通貨取引所も標的とされています。事業の中核は月額料金のマルウェア・アズ・ア・サービス(MaaS: Malware-as-a-Service)とみられています。
<販売するキットの内容>
なりすましドメイン名の登録とホスティングサービスの契約を含む、セットアップ済みのフィッシング環境を提供しています。購入者は特別なTelegramチャットに登録され、Telegramボットで構成されたコマンド&コントロール(C2: Command and Control)サーバを利用できるようになります。
又、GXC Teamは他の脅威グループのサービスと異なり次の特徴があるとされています。
フィッシング攻撃では通常の資格情報の窃取は行わず、「フィッシングを防ぐため」としてマルウェアのインストールを推奨する手法を使います。マルウェアはショートメッセージサービス(SMS: Short Message Service)のメッセージを窃取する機能があり、銀行口座の不正アクセスに必要な情報を収集します。
銀行の行員を装った最新の人工知能(AI: Artificial Intelligence)音声通話により、被害者から二要素認証(2FA: Two-Factor Authentication)の認証コードを聞き出したり、マルウェアをインストールしたりするよう指示するそうです。
<被害を防ぐには>
Group-IBはGXC Teamの攻撃を回避するため、オンラインバンキングを活用するユーザーに次の対策を推奨しています。
・メールやメッセージからの要求は必ず金融機関に確認する
・個人情報や金融機関との取引情報は、提供前に詐欺の可能性を確認する
・不審なWebサイトやリンクにはアクセスせず、非公式のWebサイトからアプリをダウンロードしない
・銀行およびその行員との連絡は、安全が確認されている方法(電話番号)のみを使用するそして、この手の犯罪者は被害者が沈黙することで繁栄するとして、被害に遭った場合は警察に通報することを推奨しています。Group-IBは調査の過程で判明したセキュリティ侵害インジケーター(IoC: Indicator of Compromise)を公開しており、必要に応じて活用することが望まれています。
セット販売までしているのですねえ。こう言っては不謹慎ですが、本当に至れり尽くせりのサービスです。
個人的にはセット一式がいくらぐらいで販売され、ちゃんと元が取れるのかが気になるところです。
誰でも気軽にネット犯罪で儲けられる世の中、想像したくないです・・・。
スペイン語圏がターゲットのようですが、日本語版を作ることは難しくないと思われます。
決して特殊な内容でも無いので、基本的なオンラインバンクの注意点をしっかり守っておきましょう。
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
⇒ 専用ページはこちら
★-------------------------------------------★