ハッカーがスケーラブルなAI駆動型音声フィッシングと認証情報盗難のためにATHRを展開

ハッカーは従来のメールセキュリティをバイパスするために、電話指向型攻撃配信（TOAD）へますますシフトしており、ATHR という新しいサイバー犯罪プラットフォームが AI 駆動型オートメーションと統合フィッシング機能でこの傾向を加速させています。

TOAD 攻撃は単純だが効果的な戦術に依存しています。悪意のあるリンクや添付ファイルを埋め込く代わりに、攻撃者は電話番号だけを含む無害に見えるメールを送信します。

これらのメッセージはしばしばセキュリティアラートまたはアカウント通知を模倣し、被害者が助けを求めるために電話をかけるよう促します。

電話がつながると、攻撃者は対象者に社会工学的手法を使用して認証情報を明かしたり、リモートアクセスツールをインストールさせたりします。メール自体には明らかな侵害の兆候がないため、レガシーメール防御ではこれらの脅威の検出に苦労しています。

レポートによると、ATHR は約 4,000 ドルプラス利益配分で違法フォーラムで販売されており、TOAD 攻撃のあらゆる段階を 1 つのプラットフォームに統合しています。

従来、攻撃者はメール配信、電話、認証情報収集に別々のツールが必要でした。ATHR はすべてのコンポーネントをブラウザベースの 1 つのインターフェイスに統合することでこの複雑さを排除しています。

この統一されたアプローチは参入障壁を低下させ、スキルの低い脅威行為者が大規模な高度なキャンペーンを実行できるようにしています。

AI駆動型音声フィッシングが中心舞台に

ATHR の最も懸念される機能の 1 つは、その AI 駆動型音声フィッシング機能です。プラットフォームは人間のオペレーターに依存する代わりに、AI エージェントを使用して電話ベースの社会工学を実行します。

AI は複数の通話を同時に処理できるため、攻撃者は労働力を増やさずに操作をスケーリングでき、キャンペーンをより効率的で広範にしています。

通話中に、ATHR は被害者の認証情報をリアルタイムでキャプチャするフィッシングパネルと同期します。オペレーターはライブセッションを監視し、送信されたデータを表示し、通話中に被害者を別のページにリダイレクトすることもできます。

音声相互作用とフィッシングインフラストラクチャ間のこの緊密な統合は、成功率を大幅に増加させます。

ATHR は初期フィッシングルアーも強化しています。その通知送信元アドレス（NFA）メーラーにより、攻撃者は信頼されたブランドをスプーフィングし、高度にパーソナライズされたメールを送信できます。

人間が操作する通話の場合、エージェントワークスペースは 3 列レイアウトを提供します。左側は通話制御、中央は通話ノート、AI アシスタント、パネル制御、クイックアクション、統合メーラーのタブを備えたワークスペース、右側は通話キューです。

テンプレートには、ログイン試行、タイムスタンプ、IP アドレス、位置情報データなどの設定可能なフィールドが含まれており、メッセージが高度に信頼できるように見えます。

これらのメールの多くは SPF、DKIM、およびDMARC チェックに合格するため、多くの場合セキュアメールゲートウェイを回避しています。さらに、攻撃者はリアルタイムキャンペーンパフォーマンスに基づいてテンプレートを継続的に改善でき、有効性を向上させる適応型フィードバックループを作成しています。

ATHR は、断片化されたフィッシング操作から完全に統合された製品化されたサイバー犯罪プラットフォームへのシフトを表しています。AI駆動型音声フィッシング、リアルタイム認証情報収集、高度なメールスプーフィングを組み合わせることで、攻撃者は最小限の努力で複雑なキャンペーンを実行できます。

この進化により、TOAD 攻撃はより拡張性が高く、より説得力が高く、検出がより困難になります。

ATHR 駆動型攻撃から身を守るには、従来のメールベースの検出を超える必要があります。これらのキャンペーンは悪意のあるリンクや添付ファイルを欠いているため、組織は行動分析に焦点を当てる必要があります。

ATHR のようなプラットフォームがサイバー犯罪エコシステムで牽引力を増すにつれて、TOAD 攻撃は頻度が増すと予想され、従来のセキュリティ制御のみに依存する防御者にとって大きな課題をもたらしています。