インフォセック・イン・ブリーフ FBIは、盗聴と監視に関連するシステムに影響を与えたと伝えられているシステムの侵害を調査しています。
「FBIはFBIネットワーク上の疑わしい活動を特定して対処し、対応するためにすべての技術的能力を活用しました」とスポークスマンは先週金曜日にメールで述べています。「提供する追加情報はありません。」
FBIのコメントは、調査に詳しい情報筋を引用した以前のCNNの報告に続いています。その情報筋は、デジタル侵入は機関が盗聴令および外国諜報監視令を管理するために使用するネットワークに関連していることをアウトレットに伝えました。
FBIは追加情報の提供を拒否しましたが、中国の Salt Typhoon が以前法執行機関が使用する盗聴システムを危険にさらしたことは注目する価値があります。
Salt Typhoon は、有名な米国の主要な通信企業をハッキングし、情報を盗んだほぼすべてのアメリカ人に属する情報を盗んだ中国政府が支援するグループです。
APの報道によると、FBIはネットワーク上のシステムに関連する異常なログ情報を発見した後、2月17日に侵害の調査を開始したことをFBIが議会に通知しました。
「影響を受けたシステムは未分類であり、ペンレジスタおよびトラップアンドトレース監視の戻りなどの法的手続きからの戻りを含む法執行に敏感な情報、およびFBI調査の対象に関連する個人を特定できる情報を含みます」と通知は述べています。
Europol、フィッシング業者および不正データ配布業者を取り締まり
Europol が調整した先週の作戦は、2 つの大規模なサイバー犯罪プラットフォームを取り除きました。
3 月 4 日、Europol は Tycoon2FA フィッシング プラットフォームを解体し、盗まれたデータ マーケットプレイス LeakBase を解体したことを明らかにする個別の発表を発表しました。
Tycoon2FA は 2023 年に運用を開始して以来、世界で最も優位なフィッシング・アズ・ア・サービス プラットフォームであると、昨年のeSentire レポートによると述べています。
当時、プラットフォームには約 2,000 人の月間アクティブ ユーザーがいて、それぞれが Microsoft 365 や Google Workspace などの主要なプラットフォーム向けの高度な既成フィッシング キットへのアクセスのために月額 200 ~ 300 ドルを支払っていました。Tycoon2FA のスイートには、攻撃者がセッション Cookie を盗むことができるツール、および 2 要素認証とマルチ要素認証をバイパスするツールも含まれていました。
Europol は、取り締まりを発表する際に、2025 年半ばまでに Tycoon2FA は Microsoft によってブロックされたすべてのフィッシング試行の約 62% の出所であると述べています。
「何千人ものサイバー犯罪者が電子メールとクラウドベースのサービス アカウントに密かにアクセスできるようにしました。規模において、プラットフォームは毎月数千万のフィッシング電子メールを生成し、学校、病院、公共機関を含むほぼ 100,000 の組織への無許可アクセスを促進しました。」
LeakBase は、情報盗賊マルウェアによって一般的に盗まれるタイプのデータを取得したいサイバー犯罪者のための避難所として機能しました。
Europol はそれを「漏洩データベースの広大で継続的に更新されたアーカイブ」と説明しました。
このウェブサイトには、2025 年 12 月の時点で 142,000 人を超える登録ユーザーがいました。当局は現在、それらすべてを調査します。
執行機関は 3 月 3 ~ 4 日にかけて 100 を超える取り締まり行動を実施しました。これには、サイトの最も活動的なユーザー 37 人に対する指定されていない「措置」を含みます。
翌日、当局はウェブサイトのドメインを押収し、状況を訪問者に通知する通常のスプラッシュ ページを削除しました。これは取り締まりの技術面です。
LastPass、ユーザーに注意を促しかねないフィッシング攻撃について警告
LastPass は先週、内部電子メール スレッドを偽造したフィッシング キャンペーンについてユーザーに警告しました。
3 月 1 日頃に始まるキャンペーンでは、フィッシング メールは内部ユーザーが交換した電子メールのように見え、その後ターゲットに転送されるように作成されました。
メールはほとんどアカウントへの不正アクセスについて議論しましたが、ユーザーをだますために異なるアングルを使用しました。一部は表面的には LastPass コンテナ エクスポートをハイライトしていました。その他はユーザーが彼らのアカウントが他の場所で回復されたことを確信させようとしました。さらに他の人は新しいデバイス登録の偽の通知として機能しました。
「攻撃者は表示名スプーフィングを使用しているため、送信者フィールドの名前部分を操作して LastPass を偽装し、実際の送信元電子メール アドレスは無関係です」と企業は述べています。
「攻撃者は、多くの電子メール クライアント、特にモバイルが表示名のみを表示し、実際の送信者アドレスを展開しない限り非表示にするという事実に依存しています。」
多くの素晴らしいフィッシャーと同様に、容疑者はセキュリティを危険にさらすリスクがあるため、被害者がすぐに行動することを促しました。
リンクをクリックすると、Last Pass SSO ページの模造品に移動し、攻撃者は認証情報を収集します。
「Last Pass の誰も決してマスター パスワードを要求することはないことを思い出してください」と企業は述べています。「ご安心ください。当社は、これらのサイトをできるだけ早く削除するために、サードパーティのパートナーと協力しています。」
ロシアのランサムウェア オペレーターが有罪を認める
ロシア国籍の男性は、世界中の被害者から数千万ドルを恐喝した Phobos ランサムウェア作戦での彼の役割について、水曜日に米国連邦裁判所で詐欺罪の陰謀で有罪を認めました。
43 歳の Evgenii Ptitsyn は、ランサムウェア・アズ・ア・サービス業務の販売、配布、および運用を管理していました。連邦当局によると、Phobos のアフィリエイトは 1,000 以上の公的および民間団体に被害を与え、3,900 万ドル以上の値の身代金支払いを恐喝しました。
Ptitsyn は 2024 年に韓国で逮捕され、同年米国に身柄引き渡されました。
彼は現在、最大 20 年の懲役に直面しています。
先月、ポーランド警察は、彼のデバイスで発見されたアーティファクトが調査官がサイバー犯罪に関連していると信じているアーティファクトを発見した後、別の疑わしい Phobos ランサムウェア オペレーターを逮捕および起訴しました。
制裁対象エンティティへの暗号フロー
ブロックチェーン監視会社の Chainalysis は先週、制裁対象エンティティが 2025 年に 1,540 億ドル相当の暗号通貨取引を実施できたと主張する研究を発表しました。これは前年比で 694% の増加です。
その利益の 1,040 億ドルが制裁対象エンティティに向かい、残りは「違法アドレス」、つまり犯罪またはテロ資金調達に関連する暗号口座に向かいました。
「ルーブル支援の A7A5 ステーブルコインは 1 年以内に 933 億ドルを処理し、制裁にもかかわらずロシアの企業がグローバル市場にアクセスするための重要な橋として機能しました」と Chainalysis は発見しました。イランとベネズエラも、デジ・ドルを使用して国際法を回避しました。 ®
