- FBIとCISAはメッセージングアプリを標的にしたロシアンスパイキャンペーンについて警告
- Signalおよび他のCMAアカウントハイジャックに使用されたフィッシングおよびソーシャルエンジニアリング
- 役人、軍人、ジャーナリストを含む数千の被害者アカウントが侵害された
連邦捜査局(FBI)および米国サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)は、ロシアンサイバースパイによる進行中のスパイキャンペーンについて警告しています。
先週後半に発表された共同公共サービスアナウンスメント(PSA)で、両機関はロシア情報機関(RIS)と提携する脅威行為者が商用メッセージングアプリケーション(CMA)を積極的に標的にしていると述べました。彼らは特にSignalについて言及しましたが、他のCMAもおそらく同様に標的にされていることを強調しました。
被害者は主に現在および元の米国政府職員、軍人、政治家、ジャーナリストです。
記事は下に続きます
オランダに続く
このキャンペーンは、脆弱性を悪用してアプリを「破壊」することを中心にしていません。代わりに、被害者が自発的にアクセスを共有することになるフィッシングおよびソーシャルエンジニアリングを中心にしています。
「RISサイバー行為者は、自動化されたCMAサポートアカウントになりすましたフィッシングメッセージを送信します」とPSAは述べています。「行為者は、リンクをクリックしたり、検証コードまたはアカウントPINを提供したりするなどのアクションをターゲットに実行させるようにメッセージを調整します。ユーザーが要求されたアクションのいずれかを実行すると、攻撃者のデバイスをリンクされたデバイスとして追加するか、完全なアカウント乗っ取りを通じて、意図せずに行為者にアカウントへの不正アクセスを提供します。」
約2週間前に、オランダ当局は同様の警告を発表し、ロシアンスパイはSignalだけでなくWhatsAppも標的にしていたと述べました。オランダの主要な民間情報機関である総合情報保安局(AIVD)は、当時、このキャンペーンは「大規模」で「グローバル」だと述べました。ターゲットは、オランダ政府職員を含む高官、軍人、公務員でした。
AIVDは、キャンペーンがすでに成功していると信じています。「ロシアンハッカーはおそらくこのキャンペーンを通じて機密情報へのアクセスを獲得しました」と述べていますが、彼らがオランダの標的からそれにアクセスしたのか、それとも他の誰かから完全にアクセスしたのかについては詳しく述べていません。
X上で、FBI長官カシュ・パテルはこれらの警告に呼応し、その取り組みが「数千の個人アカウントへの不正アクセスをもたらした」と述べました。
「アクセスを獲得した後、行為者はメッセージと連絡先リストを表示し、被害者としてメッセージを送信し、信頼できるIDから追加のフィッシングを実行できます」と彼は警告しました。
もちろん、あなたもTikTokでTechRadarをフォローして、ビデオ形式でニュース、レビュー、アンボックスを見て、WhatsAppでも定期的に更新を受け取ることができます。
