セキュリティ専門家は、過去数か月にわたり90か国以上で大規模な認証情報の窃取を効率化してきた、高度に自動化された新しいフィッシング・アズ・ア・サービス(PhaaS)プラットフォームを発見しました。
KnowBe4は8月初旬にこのフィッシングキットを発見し、「Quantum Route Redirect」と名付けました。
「Quantum Route Redirectは、トラフィックのリダイレクトから被害者の追跡まで、フィッシングキャンペーン全体のプロセスを効率化する高度な自動化プラットフォームです。当社のセキュリティ研究者は、現在約1000のドメインでこのツールがホストされていることを確認しています」とベンダーは説明しています。
「このツールの高度さは、そのシンプルさにあります。キットはあらかじめ設定されたセットアップが用意されており、このような高度なフィッシングキャンペーンを開始するための技術的な専門知識を不要にします。これにより、世界中の組織を標的とした高度なフィッシング攻撃の件数が増加する可能性があります。」
PhaaSについてさらに読む:Morphing Meerkat PhaaSプラットフォームが100以上のブランドを偽装
PhaaSプラットフォームは、セキュリティツールとユーザーを区別することができ、前者には正規のウェブサイトを、後者にはフィッシング版のサイトを表示します。これにより、URLスキャンや一部のウェブアプリケーションファイアウォール製品を回避できるとKnowBe4は述べています。
また、技術的な知識が少ないサイバー犯罪者を支援する便利な機能も備えています:
- リダイレクトルール、設定、ルーティングロジックを管理するための設定パネル
- トラフィックデータなどの分析を表示するモニタリングダッシュボード
- 訪問者を自動的に分類するインテリジェントなトラフィックルーティング
- 被害者の位置情報、デバイス種別、ブラウザ情報を含む分析ダッシュボード
このプラットフォームはまた、サイバー犯罪者がフィッシングメールをカスタマイズできるさまざまなテーマも提供しています。これには、Docusignや類似サービス、給与支払いのなりすまし、支払い通知メール、不在着信メッセージ、QRコード(クイッシング)などが含まれます。
これらすべてのフィッシングメッセージの最終的な目的は、被害者をMicrosoft365の認証情報収集ページに誘導することです。
このプラットフォームが数か月前に発見されて以来、被害者の76%が米国から出ています。
ネットワーク防御者へのアドバイス
KnowBe4は、セキュリティチームに対し、以下のいずれかまたはすべてを組み合わせた多層防御戦略を採用するよう促しています:
- 自然言語処理(NLP)および自然言語理解によるメールメッセージ内容の分析
- URL(およびその他のペイロード)分析、ドメイン分析、なりすまし検出、ポリモーフィック検出
- メールを検査するためのサンドボックス化
- アカウント侵害の可能性を継続的に監視
- 各ユーザーのリスクスコアを生成できる深い行動分析、製品テレメトリ、脅威インテリジェンスを備えた人的リスク管理(HRM)プラットフォーム。この情報は個別トレーニングの支援に活用可能
- 全社的な教育に役立つメール脅威インテリジェンス
- 侵害されたユーザーの隔離、アクセス遮断、デジタルフォレンジックの実施を含む迅速なインシデント対応方針・手順
「組織の現在のテクノロジースタックを見直し、必要な調整を今行うことで、この技術を利用した攻撃や、今後出現する新たな攻撃にもサイバーセキュリティチームが先手を打つことができるでしょう」とKnowBe4は締めくくっています。
翻訳元: https://www.infosecurity-magazine.com/news/quantum-route-redirect-phishing/
