XNUMX 月は、インターネット セキュリティの分野でニュース価値のある出来事がたくさんありました。 サイバーセキュリティの進歩と、過去 XNUMX か月間に発覚したリスクの解明にぜひご参加ください。
12年間の違法電話ロック解除計画を主導したサイバー犯罪者に懲役7年の判決
16月XNUMX日あたり ニュースリリース パキスタン国民のムハンマド・ファハド氏が司法省から、12年間にAT&Tから金を吸い上げた数百万台の携帯電話の不法ロック解除を画策した罪で懲役7年の判決を受けた。 この手の込んだサイバー詐欺により、AT&T は 200 億ドル以上の損失を被りました。
2012 年以降、ワシントンに本拠を置く AT&T コールセンターの従業員はファハドから賄賂を受け取って、会社の資格情報を利用し、国際移動端末 ID (IMEI) としても知られる電話の「指紋」のロックを解除しました。 最終的に、彼は共犯者に賄賂を贈って会社のコンピューター システムにマルウェアをダウンロードさせ、パキスタンから遠隔で携帯電話のロックを解除できるようにしました。
この詐欺は、高価な携帯電話の価格を下げることを目的として、AT&T が顧客に提供している補助金と分割払いプランを悪用しました。 顧客はより安い価格で携帯電話を購入できたが、これらは AT&T のネットワークに限定されていた。 ファハド氏とその仲間たちが携帯電話のロックを解除したことで、AT&Tは唯一の通信事業者としての地位を剥奪され、口座所有者は支払い義務を完了することから解放された。
賄賂を受け取ったAT&T従業員らはファハド氏から、偽の企業の銀行口座を作成し、その口座に入金を受け取り、偽の請求書類を作成するよう指示された。 その後、オンライン小売業者と提携して、違法な携帯電話のロック解除サービスを販売しました。
2013年、AT&Tはファハドのロック解除スキームに障害となる新しいシステムの使用を開始した。 これに対抗するために、彼は AT&T の障壁を回避できるマルウェアを設計したソフトウェア エンジニアを雇用することにしました。 陰謀的な従業員らはファハド氏に新しいシステムに関する情報を提供し、他の従業員のアクセス情報を含むマルウェアを会社のコンピュータにインストールした。
この計画により、2万台近くの携帯電話が不法にロック解除され、AT&Tへの支払いが完了しないという事態が発生した。 ファハド氏が逮捕されたのは2018年のことだった。
SSL.comの要点:人間は、莫大な金銭的報酬を前にして誘惑に駆られやすいものです。 これに対抗する方法は、企業が人的ミスを軽減し、ゲートキーパーの従業員がサイバー犯罪者による賄賂を受け取らないようにシステムを導入できる強力なサイバーセキュリティ インフラストラクチャに投資することです。
Microsoft がサービスとしてのフィッシング (PhaaS) 操作を公開
Microsoft のサイバーセキュリティ チームである 365 Defender Threat Intelligence チームは、サイバー犯罪者がフィッシングを実行する新しい方法を発見しました。
BulletProofLink または Anthrax と呼ばれるこのモデルは、ターゲット Web サイトのログイン ページをコピーする偽の Web ページ テンプレートのアルバムであるフィッシング キットの開発であると思われます。
Microsoft は、フィッシング テンプレートの作成、ホスティング、フィッシングの実際の実行に至るまでのパッケージ取引を提供するフィッシング サービス プロバイダーがあると述べています。 この取引に加入する人は、コンピュータ システムに積極的に侵入する必要はありません。 代わりに、ユーザーは、PhAAS プロバイダーから送信された、盗まれたログイン資格情報を都合よく受け取ります。
マイクロソフトのセキュリティでは ブログでは、BulletProofLink フィッシング インフラストラクチャに Ransomware as a Service (Raas) と同様の憂慮すべき脅威がどのように存在するかについて説明しています。
「これまで説明してきた PhaaS の動作モデルは、二重恐喝を伴うサービスとしてのランサムウェア (RaaS) モデルを彷彿とさせます。 ランサムウェアで使用される恐喝手法では、通常、攻撃者がデータを窃取して公開し、侵害されたデバイス上でデータを暗号化して、組織に身代金を支払うよう圧力をかけます。 これにより、攻撃者は支払いを保証するための複数の方法を得ることができる一方、公開されたデータは他の事業者による将来の攻撃で武器化される可能性があります。 RaaS シナリオでは、身代金がすでに支払われている場合でも、ランサムウェア オペレーターには盗まれたデータを削除する義務はありません。
私たちは、サービスとしてのフィッシングで認証情報が盗まれる経済においても、これと同じワークフローを観察しました。 フィッシング キットの場合、オペレータが資格情報の送信先となる XNUMX 番目の場所を含めることは簡単で、フィッシング キットの購入者がコードを変更して削除しないことを望みます。 これは BulletProofLink フィッシング キットにも当てはまり、サービスを使用する攻撃者が自らキャンペーンを実施する代わりに XNUMX 週間の終わりに認証情報とログを受け取った場合、PhaaS オペレーターは再販するすべての認証情報の管理を維持していました。」
Microsoft は、BulletProofLink サービスが 300,000 のサブドメインに対する驚異的な攻撃の原因であり、現在、American Express、Dropbox、AT&T、Alibaba、AOL などの有名企業にフィッシング ページを提供していると述べています。
SSL.comの要点: サイバーセキュリティに関して企業従業員の能力と知識を高めることは、フィッシング攻撃との戦いに役立ちます。 を考えてみましょう 研究 スタンフォード大学とテシアンによって行われた調査では、データ侵害の 88% は、ハッカーの電子メールが正当なソースからのものであると信じて従業員がクリックしたことによって引き起こされていることが明らかになりました。
ロシアのハッカーがアイオワ州の大規模農業協同組合を襲撃
ワシントン・ポスト 記事 アイオワ州に本拠を置く農業協同組合 NEW Cooperative が、BlackMatter と名乗るロシアのランサムウェア ギャングによって攻撃された事件を報告しています。 サイバー犯罪者らは、盗んだと主張する個人情報を公開しないことと、数百万頭の牛、鶏、豚の餌付けに使用しているコンピューターシステムへの生協のアクセスを回復することと引き換えに、5.9万ドルの支払いを要求した。
NEW Cooperative は会員所有であり、アイオワ州中部、西部、北部全域で 60 の運営施設を運営しています。 彼らは穀物貯蔵エレベーターを運営し、肥料、飼料、種子を販売しています。 また、土壌マッピングと圃場管理も提供します。
NEW Cooperative は、サイバー犯罪者との会話の中で、重要インフラ施設は標的にしないという BlackMatter の声明にもかかわらず、なぜ攻撃を受けたのかと尋ねました。 ブラックマターは、協同組合がそのカテゴリーに入るとは考えていないと応じた。
NEW Cooperativeは、今回の攻撃により穀物、豚肉、鶏肉のサプライチェーンに混乱が生じると警告した。 さらに彼らは、自社のソフトウェアが国内の穀物生産の約40%を管理しており、給餌スケジュールで11万頭の動物の世話をしていると述べた。
BlackMatter は、昨年 XNUMX 月に大規模な攻撃を行った後、活動を停止した DarkSide ランサムウェア ギャングの生まれ変わったバージョンであると強く理論化されています。 私たちの記事で議論したように、 前の記事, ダークサイドギャングは、南東部の州のガス供給を弱体化させたコロニアルパイプライン攻撃の責任者でした。
BlackMatter によって盗まれたとされるデータの中には、財務情報 (請求書、請求書、明細書)、従業員の社会保障番号、研究開発書類、法的文書などが含まれていました。
SSL.comの要点: 最近のコロニアル・パイプライン攻撃は、たとえ身代金を支払ったとしても、サイバー犯罪者がアクセスを完全に回復する保証はないという大企業に対する強い警告となるはずだ。 大企業や協同組合は、自社のリスク レベルを評価し、オンライン セキュリティを強化できるよう、ただちにサイバーセキュリティ企業に相談する必要があります。
SSL.com の eSigner クラウド署名システムが本格的に稼働
当社自身の最新情報としては、2021 年 XNUMX 月が eSigner クラウド署名システムの商用開始の最初の月となりました。
SSL.com の eSigner は、法的文書、著作権で保護された文書、請求記録、従業員情報などを含む、社内外でオンライン通信する重要な文書に国際的に信頼できるデジタル署名を配置できるようにすることで、企業のサイバーセキュリティ インフラストラクチャを強化します。
企業は、eSigner を通じて業務で使用するソフトウェアやコンピューター アプリケーションを保護することもできます。 これらのツールのインストール ドライバーをインターネット経由で送信する必要がある場合、受信側はマルウェアをダウンロードしていないことを確信できます。 これは、eSigner が PKI テクノロジーは、送信者の秘密鍵を使用してファイルを安全に暗号化し、受信者が対応する公開鍵を持っていない限り、ファイルにアクセスできないようにします。 ファイルが一意にロックされているため、受信者はファイルが実際に正しいエンティティからのものであることを確認できます。
クラウド テクノロジーの適応がますます広まっていることから明らかなように、クラウド ベースのファイル ストレージとセキュリティは、ハードウェア システムと比較して安価であり、データの盗難や損失からより多くの保護を提供できることが証明されています。
電子署名者 は、政府、アカデミー、およびサイバーセキュリティ業界に属する組織の国際的なグループであるクラウド署名コンソーシアムのクラウド署名標準と完全に互換性があります。 eSignerドキュメントの署名も合法であり、米国では強制力があります グローバルおよびナショナルコマースの電子署名(ESIGN) 行為と 他の多くの国の法律 世界中で。