連邦捜査局(FBI)およびサイバーセキュリティ・インフラストラクチャ安全保障庁(CISA)は最近、広範なフィッシングキャンペーンに関する共同のサイバーセキュリティアドバイザリーを発表しました。
このアラートは、ロシア情報機関が主に暗号化メッセージングアプリケーション「Signal」のユーザーを積極的に標的にしていることを警告しています。
攻撃者は、根本的な暗号プロトコルを危険にさらすのではなく、ユーザーアカウントを乗っ取ることでプラットフォームの堅牢なエンドツーエンド暗号化を回避しています。
FBIとCISAがロシアのサイバー作戦に警告
このサイバー諜報キャンペーンは、高い情報価値を持つ個人を侵害するために綿密に設計されています。
脅威アクターは、現職および元米国政府高官、軍関係者、影響力のある政治人物、著名なジャーナリストを特に標的にしています。
情報機関によると、この作戦は既に世界規模で数千のアカウントへの不正アクセスをもたらしています。
Signalのコア暗号化は安全なままであるため、ハッカーは被害者をだまして自分たちのプロフィールの制御を放棄させるために、完全に欺瞞的なソーシャルエンジニアリング技術に依存しています。
攻撃者は、公式の自動サポートチャネルになりすましたアプリ内メッセージを送信することで接触を開始します。
これらの詐欺的なプロフィールは、「Signal Security Support ChatBot」または「Signal Security Team」などの権威的な名前を使用して正当性を装うことが多いです。
被害者を操作するために、メッセージは人工的に緊急性を生み出します。
ユーザーのアカウントがデータ漏洩を経験したか、外国からの疑わしいログイン試行と認識されていないデバイスから検出されたと虚偽の主張をしています。
その後、メッセージはSMS認証コードを渡すか悪意のあるQRコードをスキャンすることで、アカウントを保護するためのマンダトリー認証手続きを完了するよう対象に指示しています。
被害者が誤って認証コードを共有すると、攻撃者はアプリケーションのリンク機能を悪用します。
これにより、ハッカーは即座にアラームを発することなく、自分たちのハードウェアを侵害されたアカウントに紐付けることができます。
内部に入ると、脅威アクターはプライベート会話を静かに監視し、過去のメッセージを読み取り、プライベートグループチャットに浸透する能力を獲得します。
さらに、彼らは連絡先リストを収集し、被害者になりすまして信頼できる同僚に対する二次的なフィッシングキャンペーンを開始することができます。
推奨される対策
これらの高度なアカウント乗っ取り試行から防御するために、FBIとCISAはユーザーに厳格なセキュリティ衛生を実装するよう促しています。
ユーザーは検証コードまたは個人用PINを誰とも共有してはならず、正当なサポートスタッフは直接メッセージを通じて認証コードを要求することはないことを念頭に置く必要があります。
さらに、個人は予期しないセキュリティアラートを極度の注意で扱い、迷惑なQRコードを完全に避けるか未検証のリンクを避ける必要があります。
継続的なアカウント整合性を確保するために、ユーザーはアプリケーション設定内のリンク機器メニューを定期的に確認し、不正なハードウェアを検出して切断する必要があります。
最後に、メッセージの自動削除機能をオンにすることで、指定された時間制限後に非常に機密性の高い会話を自動的に消去することで、追加の保護層を追加できます。
翻訳元: https://gbhackers.com/fbi-and-cisa-flag-russian-cyber-operations/
