- Infobloxと非営利団体Chong Lua Daoが世界的なMaaSプラットフォームを発見
- なりすましドメインはKYCデータを収集し、SMSを傍受し、銀行口座を空にする
- 被害者労働者がエリートと関係のあるカンボジアの詐欺複合施設に人身売買される
マルウェア運用者(フィッシングメールを送信し、感染チェーンを通じて人々を導く者たち)は、必ずしも自発的に活動しているわけではありません。時には詐欺センターに人身売買され、そこで強制的に働かされることがあります。
このような世界的な犯罪組織は、セキュリティ研究者のInfobox Threat Intelとベトナムの非営利団体Chong Lua Daoによって発見されました。彼らは最近、Infobloxの顧客ネットワーク全体で異常なDNSトラフィックのスパイクを観察し、これまで記録されていなかったマルウェアアズアサービス(MaaS)プラットフォームへとたどり着きました。
さらなる調査により、このプラットフォームは毎月約35の新しいドメインを登録し、インドネシア、タイ、スペイン、トルコを含む少なくとも21か国で活動していることが判明しました。
記事はここから続きます
政治的および軍事的関係
これらのドメインは合法的な政府および銀行のウェブサイトになりすまします。偽のソフトウェアをダウンロードした被害者は、本人確認(KYC)プロセスを完了する必要があり、その過程で攻撃者は個人情報、生体認証情報などを盗聴します。
インストールされると、マルウェアは攻撃者にデバイスの制御を与えます。これにはワンタイムパスコード用のSMSメッセージの傍受や、実際の銀行アプリを使用した資金の送金が含まれます。
同時に、複数の被拘束労働者がChong Lua Daoに連絡し、カンボジアのシハヌークビルにあるK99 Triumph Cityという複合施設からの救助を求めました。この施設は以前、国連によって大規模詐欺と強制労働の疑いで指摘されていたものです。
救助された後、彼らは閉鎖グループのチャットログ、スクリーンショット、およびその他のデータを共有しました。これらは、サービスベースのマルウェア配布および詐欺操作が関連インフラストラクチャ上で実行されていたこと、および追跡されていたいくつかのドメインが詐欺に使用されていたことを確認しました。
また、この調査により、K99複合施設へのアクセス権を誰に与えるかを管理する、政治的にコネのある少数の密接なグループが存在することが明らかになりました。この集中化された組織には、政治的な庇護を持つ最上部の人物がおり、浮かび上がった最も重要な名前はセン・コック・アンです。
彼はシハヌークビルのカジノおよび不動産業界で有名な人物であり、その名前はこの都市のギャンブルおよび組織犯罪インフラストラクチャと政治権力を結びつける複数のレポートに登場しています。
もちろん TikTokでTechRadarをフォローして、動画形式でニュース、レビュー、アンボックスを見たり、WhatsAppからも定期的な更新を受け取ることができます。
