アルメニアの議会選挙が迫る中、サイバースパイ活動は確実に前面に戻ってきました。CyberHUB-AMはアルメニア市民社会の指導者層を標的とした精密なフィッシングキャンペーンを記録しました。侵入は2026年3月3日に記録されました。調査官によると、主要な目的は、6月7日の投票に先立って自由で公平な選挙プロセスを保護することに深く関わっている個人のメールリポジトリを支配することでした。
作戦の構成は政治的な詐欺に基づいていました。悪人たちはマリア・カラペティアンの不正な身元を使って通信文を送りました。彼は「市民契約」党の著名な代表者で、受信者を二国間協力の架空の提案を熟読するよう誘いました。送信者の座標は真正性の見た目を帯びており、civilcontact.amドメインを活用して正当なエンティティを完璧に模倣しました。調査官はおとりの中のアルメニア語の散文の明らかな欠陥を敏に観察しました。テキストは深刻な不均一性を示し、機械翻訳または人工知能の配備を強く示唆していました。これはネイティブでない建築家の微妙だが否定できない証です。
このキャンペーンの最も陰湿な側面は、粗雑で有毒な添付ファイルにあるのではなく、習慣的な懐疑心の巧妙な回避にあります。通信文はGoogleドライブディレクトリとして入念に偽装されたデジタルファサードに向かっていました。drive.google.sharefolders[.]orgドメイン上でホストされていました。関与時に、被害者は見覚えのあるGoogle認証ポータルが表示されました。ただし、平凡なログインシーケンスの代わりに、悪意のあるOAuthアプリケーションの同意プロンプトが現れました。この有毒なアプリケーションは被害者のGmailサンクチュアリへの無制限のアクセスを積極的に要求し、すべての通信文を読み取り、操作する主権的な権利を要求しました。この大胆な動きは事実上、親密な通信文、内部ドシエ、および侵害されたアカウントから直接発せられる後続の運動的攻撃のオーケストレーションへのゲートを開きました。
キャンペーンは細心の注意を持って建築されました。CyberHUB-AMは有毒な通信文がSPF、DKIM、およびDMARC暗号化検証のガントレットを完璧に航行し、それによってGmailおよびOutlookなどのセンチネルがこれらの通信文をスパムの深淵に追放する傾向が大きく低下したことに注目しています。幸いなことに、攻撃の運動的実行はやや切り詰められているようでした。法医学的シミュレーション中に、Googleが積極的に仲介し、危険なOAuthアプリケーションがプラットフォームの正式な認可を欠いていたため、最終的な認可シーケンスを中止しました。尋問者はさらに、この悪意のあるアプリケーションがmelissajchaves18[@]gmail.comの認証情報に密接に結びついていることを確認しました。
基盤となる技術インフラストラクチャはさらに、深く計画された調整を裏付けています。sharefolders[.]orgドメインは2026年2月26日に誕生しました。同時に、暗号証明書は一連の相同座標に鋳造されました。doc.google.sharefolders[.]orgおよびdrive.google.formshare[.]cloudが含まれていました。法医学ドシエによると、これらの悪意のあるノードはIP座標187.77.12.131を持つHostingerサーバー上に隔離されており、フィッシング通信文の最初の飛行は3月3日の朝に行われました。アナリストは、この洗練された戦略のレパートリーがロシアの結びつきを持つシンジケート、特にCOLDRIVERまたはUNC4057によって調整された運動に驚くべき特徴を持っていると推測しています。これらはコーカサスとウクライナ全体の非政府組織、市民活動家、主権国家の装置に対する捕食的な侵入で歴史的に悪名高い集合です。
この物語は現代的なフィッシングの変化への深い証です。粗雑な偽造を控えて、デジタル敵はOAuthなどの正当なアーキテクチャメカニズムを確実に武装化し、入念に作成された信頼できるドメインを武装化し、通信文を現在の政治的な時代精神の生地に密接に織り込みます。このような洗練された危険に直面して、CyberHUB-AMは人口が領域の命名法を厳密に精査し、不可抗力のないGoogle聖域内のサードパーティアプリケーションへのアクセスを完全に拒否し、常に補助的な通信経路を介した予期しない勧誘を検証し、どこで可能な限り、GoogleのAdvanced Protection ProgramとMultifactor認証をアクティブ化することで、デジタル砦を強化することを熱心に勧めています。
