サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は月曜日、市販のスパイウェアを利用してメッセージングアプリを標的とする脅威グループについて警告し、ユーザーに対して防御策を講じるよう呼びかけました。
「CISAは、複数のサイバー脅威アクターが市販のスパイウェアを積極的に活用し、モバイルメッセージングアプリ(アプリ)のユーザーを標的にしていることを把握しています」と同庁は簡単なオンライン通知で述べています。「これらのサイバーアクターは、高度な標的化やソーシャルエンジニアリング技術を用いてスパイウェアを配布し、被害者のメッセージングアプリへの不正アクセスを得て、さらに被害者のモバイルデバイスを危険にさらす追加の悪意あるペイロードを展開することを可能にします。」
この警告は、今年発表された、人気アプリを模倣してAndroidスパイウェアを配布するハッカーや、WhatsAppで画像ファイルを送信してSamsung端末を標的とするAndroidスパイウェアに関する研究に基づいています。また、ロシアのハッカーがSignalアカウントに感染させるという調査結果も踏まえています。
「現在の標的化は機会的なものにとどまっていますが、証拠によれば、これらのサイバーアクターは現職および元の政府高官、軍関係者、政治家、また市民社会組織(CSO)や米国・中東・ヨーロッパの個人など、価値の高い人物に焦点を当てていることが示唆されています」とCISAの警告は述べています。
CISAがスパイウェアの脅威について警告を発するのは珍しいことですが、前例がないわけではありません。1件の警告はCISAの前身組織による2009年のものです。同庁はスパイウェア対策のためのサイバーセキュリティアドバイスを発表しており、スパイウェアベンダーが悪用した脆弱性を、いわゆる「必須パッチ」リストに追加しています。これには最近のSamsungの脆弱性も含まれています。
今回は、CISAはユーザーにモバイルセキュリティガイドラインや、市民社会団体向けのアドバイスを参照するよう指示しました。
メッセージングアプリの標的化に関する警告に加え、CISAは、脅威グループが悪意あるQRコードやゼロクリックエクスプロイト(ユーザーが直接操作しなくても感染する手法)を利用していることも指摘しました。
翻訳元: https://cyberscoop.com/cisa-alert-draws-attention-to-spywares-targeting-of-messaging-apps/
