フィッシング・アズ・ア・サービス(PhaaS)はここ数年、グローバルなサイバー犯罪の状況を急速に変容させてきました。これらのプラットフォームは技術的な参入障壁を大幅に低下させることで、ほぼ誰もが大規模な認証情報の収集と詐欺操作を行うことができます。
最近、中国語のPhaaS プラットフォームが、この脅威を推進する支配的な力として台頭してきました。これらのエコシステムは、複数の国際地域の企業と一般消費者を対象とした、高度に組織化されたキャンペーンをサポートしています。
このエスカレートする問題に光を当てるために、URLScan 脅威研究チームはここ数ヶ月間、これらのエコシステムの詳細な調査を行ってきました。
5月4日から、チームはこれらの中国語フィッシングフレームワークがグローバルレベルでどのように動作するかを詳細に説明するつながりのある脅威インテリジェンスレポートのシリーズをリリースします。
今後の研究は、大規模なテレメトリー、インフラストラクチャ分析、高度なキャンペーン追跡を組み合わせ、これらの悪意あるサービスがどのように構築され配置されているかを明らかにしています。
各レポートは特定の脅威フレームワークを検証し、運用上のワークフロー、インフラストラクチャ設計、および新しい検出方法論に関する洞察を提供します。
これら中国系の運用における重要な傾向は、モバイルデバイスに直接配信される消費者フィッシングに対する執拗な焦点です。
攻撃者は「スミッシング」として知られるSMS テキストメッセージを頻繁に利用し、Apple の iMessage やリッチコミュニケーションサービス(RCS)などのオーバー・ザ・トップ(OTT)メッセージングプラットフォームも使用しています。
法執行機関および業界調査は、これらのキャンペーンに対する高度に産業化されたアプローチを明らかにしています。
これらのフィッシングエコシステムの急速な成長は、Group-IB、Resecurity、GSMA を含む主要なセキュリティ機関によってよく文書化されています。
彼らのオープンソース報告は、悪意あるインフラストラクチャ、特殊なツール、および収益性の高いアフィリエイトベースのビジネスモデルの大規模な拡張を強調しています。
APWG やMicrosoft などの組織からのテレメトリーデータは、中国語フィッシングフレームワークに直接関連するアクティビティの急激なスパイクを示しています。
この急増には、新しく登録された悪意あるドメインの大幅な増加、高度なフィッシングキットの急速な配置、およびインターネット全体での明らかに高いスキャンボリュームが含まれます。
これらのメトリクスは、グローバルな SMS ベースの認証情報フィッシングキャンペーンの相当な割合が、これら特定のエコシステムにリンクされていることを強く示唆しています。
認証情報盗難の財務的インセンティブが引き続き急増する中、PhaaS モデルは今後数ヶ月でさらに普及すると予想されています。
複数の脅威グループは現在、独自のカスタマイズされたフレームワークを開発または適応させており、防御者にとってますます競争的で危険な環境を作成しています。
今後の研究シリーズ全体を通じて、URLScan の研究者は、セキュリティチームが脅威をより適切に追跡するのに役立つよう、これらの操作の複雑なウェブを解明する予定です。
サイバーセキュリティコミュニティはこれらの脅威クラスタに対して細分化された命名規則をよく使用しますが、チームはフィッシングキットおよびインフラストラクチャアーティファクト内で見つかった明確な指標に基づいてそれらを分類します。
この包括的な研究は、今日の大規模でボーダーレスなフィッシング攻撃を促進する強力なエコシステムの統一された見方を業界に提供することを目的としています。
翻訳元: https://cyberpress.org/chinese-smishing-scales-theft/
