ロシア諜報機関と関係のあるハッカーが世界規模のフィッシングキャンペーンで数千人のユーザーのメッセージアプリにアクセスしたとして、FBIとサイバーセキュリティ・インフラセキュリティ庁(CISA)が金曜日に公報で警告しました。
標的にしている高い価値のターゲットには、現職および前職の米政府関係者、政治家、軍人、ジャーナリストが含まれると、商用メッセージングアプリケーション(CMA)への侵入を試みるハッカーについての共同公報で両機関は述べています。
米国の警告は、ロシアのハッカーがWhatsAppとSignalのアカウント乗っ取りに「大規模な世界規模の試みに従事している」と先週述べたオランダ当局からの以前の警告を受けて発表されました。オランダの警告は同様に2月のドイツからの警告に続くものです。
米国の機関は、ハッカーがエンドツーエンド暗号化を回避することができず、代わりにユーザーをアクセス権放棄に操ったと強調しました。このスキームでは、ハッカーがSignalのサポート担当者になりすまし、その後リンクをクリックするか、認証コードまたはアカウント個人識別番号を提供するよう招待しています。
「アカウントを侵害した後、悪意のあるアクターは被害者のメッセージと連絡先リストを表示し、メッセージを送信し、他のCMAアカウントに対して追加のフィッシングを実行できます」と公報は説明しています。「(注:報告によると、脅威アクターは特にSignalアカウントをターゲットにしていますが、他のCMAに対して同様の方法を適用できます)。」
しかし、「個人的なサイバーセキュリティを強化し、ソーシャルエンジニアリングの試みから身を守るCMAユーザーは、アカウント侵害のリスクを低減し、脅威アクターの現在の戦術、技術、および手順の有効性を制限できます」と機関は述べています。
ロシアのキャンペーンは、商用メッセージングアプリが提供する保護をバイパスしようとする最新の試みです。CISAは11月にメッセージアプリをターゲットにするスパイウェアについて警告しました。
最近のターゲティングにはロシア諜報機関とのつながりがある場合があります。Google Threat Intelligence Groupは昨年、ウクライナのSignalユーザーをターゲットにするロシアの試みについて焦点を当てました。
「Signalをターゲットにするために使用される戦術と方法は、近い将来に有病率が増加し、ウクライナ戦域外の追加の脅威アクターと地域に広がると予想しています」と会社は述べました。
翻訳元: https://cyberscoop.com/fbi-cisa-issue-psa-on-russian-intelligence-campaign-to-target-messaging-apps/
