ロシア関連グループのスター・ブリザードは、世界中の政府閣僚、高官、外交官を標的としたフィッシングメール活動を行っているとして研究者らから非難されている。これらのハッキング攻撃は、標的の制御を獲得するのに役立つマルウェアを使用します。QRコードからアカウントを取得できます。
この攻撃モードは他のハッキングとはまったく異なり、国家の支援を受けているサイバーハッカーと連携して、一貫して変化するサイバー攻撃の脅威を示しています。
WhatsApp の偽メール招待状
Microsoft がその記事で詳しく説明しているように、ブログ、Star Blizzard のハッカーは、WhatsApp グループへの公式招待状を装ったフィッシングメールを使用しました。これらの電子メールには、ウクライナを支援する非政府活動に関連する排他的なグループへのアクセスを提供すると主張する QR コードが含まれていました。代わりに、QR コードにより、ハッカーは被害者の WhatsApp アカウントを未承認のデバイスや Web ポータルにリンクすることでアクセスできるようになりました。
サイバーセキュリティ業界内で「キッシング」と呼ばれているこの方法には、デジタル取引における QR コードの採用の増加が含まれます。このキャンペーンが機密情報の回避に成功したかどうかは証明されていないが、その標的には外交関係者、国防問題の政策立案者、ロシアとウクライナの研究者が含まれている。
英国がスター・ブリザードとの関係を明らかに
英国の国家サイバー セキュリティ センター (NCSC) は、スター ブリザードをロシア連邦保安局 (FSB)、より正確にはセンター 18 ユニットと結び付けています。スター・ブリザードは2023年に英国の国会議員、大学、ジャーナリストのアカウントをハッキングした。これは英国の政治プロセスと民主主義の信頼に反するものだった。英国はスター・ブリザードのメンバー2人を制裁した。いずれもFSB職員、ガーディアン報告します。
スピアフィッシングが増加中
報道によると、11月に廃止されたと報じられている。これは、スピア フィッシングとして知られる大きなトレンドの一部を形成しており、高度にカスタマイズされた電子メールで特定の個人またはグループをターゲットにし、機密情報へのアクセスを取得します。
サイバーセキュリティの専門家は、こうした高度な攻撃は、国家と連携したハッキング部隊による驚くべきレベルの持続性と適応性を示していると警告している。
Microsoft と WhatsApp がインシデントにどのように対応したか
Microsoftは、対象となる分野のユーザーに対し、警戒し、電子メールを精査するよう警告した。ユーザーに対し、メール、特にリンクやQRコードを含むメールはクリックする前に確認し、既知の連絡先詳細を通じて送信者の身元を確認するよう警告した。
Meta が所有する WhatsApp によると、アカウントをリンクする場合にのみ、公式にサポートされているサービスを使用する必要があります。
広報担当者は「知っていて信頼できる人からのリンクのみをクリックしてください」と述べ、ユーザーは電子メール内のQRコードを扱う際には慎重になるべきだと付け加えた。
サイバーセキュリティにおけるクイッシングの台頭
この攻撃は、QR コードの使用が拡大していることを示しています。「クイッシング」により、ハッカーはフィッシング詐欺に対して従来使用されてきた防御手段を回避できるため、組織および個人レベルで厳格なセキュリティ対策が必要になります。
高度な脅威から身を守る方法
Star Blizzard のキャンペーンによってもたらされたような脅威に対抗するために、専門家は次のようにアドバイスしています。
- 以前に検証された通信手段を使用して送信者に連絡し、電子メールの内容が正当なものであるかどうかを検証します。
- アカウントをリンクしたり、機密性の高いアクションを実行したりする場合は、公式アプリまたはサービスのみを使用してください。
- 可能な限り MFA を使用してアカウントのセキュリティを強化します。
- 現在のサイバーセキュリティの脅威に関するトレーニングと最新情報は、職業的および個人的な環境におけるリスクを軽減するのに役立つ可能性があります。
