- Flashpointが、サイバー犯罪者がエモジを使用して検出を回避していると警告
- エモジが詐欺および金融キーワードに置き換わり、フィルターをバイパス
- 💳、🔑、🤖などのシンボルはカード、認証情報、マルウェアを示す
最近、他の誰もがそうであるように、サイバー犯罪者もエモジを使用しています。ただし、彼らはメッセージを楽しくしたり興奮させたりするためだけに使用しているのではなく、彼らのコミュニケーションを見えるところで隠し、セキュリティアナリストの審査を回避するために使用しています。
これは脅威インテリジェンス専門家のFlashpointからの新しいレポートによるものです。先週公表されたこのレポートで、Flashpointは脅威アクターが詐欺手法、金融活動、および特定のプラットフォームやサービスに関連するキーワードをエモジに置き換えることがあると述べています。
「たとえば、「クレジットカード」を💳に、「銀行」を🏦に置き換えることで、基本的なキーワードフィルターをバイパスしたり、自動モデレーションシステムでの可視性を減らすことができます」とレポートは述べています。「スラング、略語、多言語フレーズと組み合わせると、これは大規模な監視努力を複雑にする多層的な難読化形式を作成します。」
記事は以下に続く
言い換えれば、暗いネットを閲覧して違反行為や新しいマルウェアサービスのニュースを探しているセキュリティプロフェッショナルも、監視対象のキーワードのリストにエモジを追加し始める必要があります。
多くのカテゴリー
Flashpointは犯罪者が使用するエモジをいくつかのカテゴリーに分割しており、金融活動、アクセス認証情報と侵害、ツール、オートメーションとサービス、ターゲットと地理、および緊急性、成功と状態などが含まれています。
💰や💸などのいくつかのエモジは利益、詐欺の成功、または支払いを示すことができ、🪙は暗号資産関連のアクティビティを示唆できます。
これらのエモジ – 🔑または🔓は、認証情報とアカウントアクセス、および成功した侵害とロック解除されたアカウントに関連しています。ツール、オートメーション、およびサービスについては、🤖、⚙️、または🧰などのエモジがマルウェア、設定、ツールキット、およびバンドルされたサービスを説明しています。
分析されたエモジの完全なリストはここで見つけることができます。
Flashpointはまた、エモジを使用することの別の実用的な側面があると述べており、それは地域と言語を超えて適切にコミュニケーションができるということです。サイバー犯罪コミュニティのすべての人が(適切な)英語を話しているわけではなく、特定のアクティビティについて迅速にすべてに知らせることができることは間違いなく役に立ちます。
我々が追加するのは、🤮だけです。
そしてもちろん、あなたはまたTikTokでTechRadarをフォローすることができます。ビデオ形式のニュース、レビュー、アンボックスを取得し、WhatsAppでも私たちから定期的なアップデートを受け取ってください。
