同庁によるスパイウェア活動に関する異例の警告は、進化する脅威を反映してモバイルセキュリティガイダンスを更新したことに伴うものです。
悪意のあるサイバー攻撃者が商用スパイウェアプログラムを使ってメッセージングアプリを標的にしていると、サイバーセキュリティ・インフラセキュリティ庁(CISA)が月曜日に警告しました。
複数の脅威アクターが「巧妙な標的化とソーシャルエンジニアリング技術を用いてスパイウェアを配布し、被害者のメッセージングアプリへの不正アクセスを得ている」とし、その後さらなるマルウェアを展開し、標的の電話へのより深いアクセスを取得していると、CISAは警告で述べています。
脅威アクターは、被害者の電話を攻撃者のコンピュータとペアリングするQRコードを送信するなど、複数の手法を用いています。さらに、ゼロクリックマルウェアによってターゲットデバイスを静かに感染させたり、SignalやWhatsAppなどの人気メッセージングサービスのアップグレードを偽って主張するアプリを使ったりしています。
CISAによると、ハッカーは主に高官や軍幹部、市民社会組織の幹部を標的にしており、米国、欧州、中東での攻撃が公に報告されているとしています。
商用スパイウェア企業は特に権威主義的な政府の間で人気が高まっており、デバイス乗っ取り型マルウェアを通じて広く使われているメッセージングアプリに侵入する能力が評価されています。欧米の政府やテクノロジー企業は、制裁や訴訟によってこれらのツールの拡散を抑えようとしています。
高価値ターゲット
メッセージングサービスは、特に国家主体の高度なハッカーグループにとって最重要標的となっています。これは、そこに多くの貴重な情報が保存されているためです。Signalのような暗号化メッセージングアプリは、機密性の高い環境での利用のため、特に激しい攻撃を受けています。
CISAの警告は、最近のニュース報道や脅威調査をまとめたもので、メッセージングサービスへの巧妙な攻撃の蔓延に同庁がより強い懸念を抱いていることを示唆しています。
人権団体やその他の市民社会組織は、セキュリティリソースが乏しいため、これらの攻撃に特に脆弱です。
CISAは組織に対し、モバイル通信セキュリティガイダンスや市民社会向けセキュリティ勧告を参照するよう助言しています。前者の文書は最近、中国政府によるSalt Typhoon諜報活動への対応として当初作成されましたが、より幅広い標的を反映し、推奨事項を追加するために最近更新されました。
翻訳元: https://www.cybersecuritydive.com/news/cisa-spyware-alert-messaging-apps-security-warning/806429/
