サイバーセキュリティ機関CISAは月曜日、WhatsAppやSignalなどのモバイルメッセージングアプリの利用者を標的とした商用スパイウェアの使用について警告を発表しました。
「サイバー攻撃者は高度な標的型攻撃やソーシャルエンジニアリング手法を用いてスパイウェアを配布し、被害者のメッセージングアプリへの不正アクセスを得ることで、さらなる悪意のあるペイロードを展開し、被害者のモバイルデバイスをさらに危険にさらすことができます」とCISAは述べています。
同機関は、今年サイバーセキュリティ業界によって詳細が明らかにされた複数の脅威やインシデントを参照しています。
脅威アクターがゼロデイやゼロクリックのエクスプロイトを利用して、標的ユーザーにスパイウェアを配布していることを指摘しました。機関が挙げた例としては、Appleデバイス利用者を対象としたWhatsApp経由の攻撃や、Samsungスマートフォンの所有者がAndroidスパイウェアLandfallで標的とされた事例などがあります。
サイバーセキュリティ機関はまた、ロシアの脅威アクターがSignalの「リンク済みデバイス」機能を悪用してリアルタイムのスパイ活動を行った攻撃にも言及しました。
CISAの警告はまた、NSOのスパイウェアによるWhatsApp利用者への攻撃や、戦略的標的に対する潜在的リスクについても触れています。
警告ではまた、ハッカーが人気のメッセージングアプリに偽装してスパイウェアを配布したインシデントにも言及しています。例えば、ClayRat Androidスパイウェアは、WhatsAppに偽装してロシアのユーザーに配布されました。ProSpyおよびToSpyは、SignalやToTokに偽装してアラブ首長国連邦のAndroidユーザーに配布されました。
「現在の標的型攻撃は機会的なものにとどまっていますが、証拠によれば、これらのサイバー攻撃者は現職および元の政府高官、軍関係者、政治関係者、また米国、中東、ヨーロッパにおける市民社会組織(CSO)や個人など、価値の高い人物に焦点を当てていることが示唆されています」とCISAは指摘しています。
CISAは、リスクの高いユーザーに対し、更新されたモバイル通信セキュリティのガイダンスおよび市民社会向けガイダンスを確認するよう呼びかけています。
翻訳元: https://www.securityweek.com/cisa-warns-of-spyware-targeting-messaging-app-users/
