電話指向型攻撃配信(TOAD)は、現代のメールセキュリティ管理を回避するための好まれた方法になりつつあります。
悪意のあるリンクや感染したファイルに頼る代わりに、攻撃者はカスタマーサポート電話番号のみを含む一見無害なメールを送信します。
対象が電話をかけると、オペレーターが認証情報を渡すか、リモートアクセスソフトウェアをインストールするよう誘導します。これらのメールは侵害の従来の指標を欠いているため、従来のセキュリティ防御がそれらをブロックするのに一貫して苦労しています。
歴史的に、TOAD操作を大規模に実行するには、脅威アクターが電話通信、フィッシングページ、メール配信用の複雑なインフラストラクチャを手動で組み立てる必要がありました。
新しく発見されたサイバー犯罪プラットフォーム「ATHR」がこの状況を完全に変えました。地下のネットワークで4,000ドルとキャンペーン利益の10%で販売され、ATHRはTOAD攻撃チーン全体を単一の高度に自動化された製品に統合します。
ATHRは、細分化された手動集約的なプロセスを、最小限の技術的専門知識を必要とする合理化された操作に変えています。
このプラットフォームは、攻撃者に、初期メールロアから最終的な認証情報盗用まですべてを管理する包括的なツールキットを提供します。
この統一されたオペレーターのワークスペースは危険なフィードバックループを作成します。攻撃者はコールバック率をリアルタイムで監視し、メールロアまたはなりすまし送信者プロフィールを調整し、調整されたキャンペーンをすぐに展開できます。
この反復機能により、メールコンテンツが常に進化し、セキュリティチームのための静的検出ルールの維持がほぼ不可能になります。
ATHRの出現は、サイバー脅威の状況における大きなシフトを示しています。TOAD攻撃を製品化することにより、プラットフォームは単一のオペレーターが複数のブランドにわたって同時に大規模なキャンペーンを実行することを可能にします。人的リソースのスケーリングは不要です。
これらのツールキットがより利用しやすくなるにつれて、セキュリティ研究者は、自動化された電話フィッシングがますます頻繁になり、正当なビジネスコミュニケーションと区別することが難しくなると警告しています。
攻撃者が正当なプラットフォーム通知形式を悪用するため、悪意のあるメールはSPF、DKIM、DMARCなどの標準認証チェックを簡単に通過します。
技術的なシグナルと既知の悪いインジケーターに依存するセキュアなメールゲートウェイは、有害なペイロードのない正しくフォーマットされたメールを見るでしょう。
防御戦略を静的ペイロード検査から行動分析にシフトさせることにより、組織はAI自動化された詐欺電話操作の増加する波からより良く自分たちを保護することができます。
翻訳元: https://cyberpress.org/athr-drives-ai-vishing/