Android狙うフィッシングキットとAI、攻撃者がセット販売
マイナビニュース / 2024年7月29日 12時32分
Group-IBは7月25日(現地時間)、「GXC Team Unmasked|Group-IB Blog」において、新しいサイバー攻撃グループ「GXC Team」に関する調査結果を公開した。GXC Teamの攻撃ツールの革新的な機能は銀行セキュリティにとって深刻な脅威だという。
○「GXC Team」の詳細
Group-IBの調査によると、GXC Teamは2023年1月に活動を開始したスペイン語を話す犯罪組織とされる。主にAI(Artificial Intelligence)を悪用したサイバー攻撃ツールを開発し、プライベートのTelegramチャンネルやアンダーグラウンドフォーラムを通じてこれらを販売する。
攻撃ツールの主な標的はスペインの銀行顧客とされるが、他にも米国、英国、スロバキア、ブラジルの税務、政府サービス、電子商取引、銀行、暗号通貨取引所も標的とする。事業の中核は月額料金のマルウェア・アズ・ア・サービス(MaaS: Malware-as-a-Service)とみられる。
GXC Teamはサービスの購入者に対し、なりすましドメイン名の登録とホスティングサービスの契約を含む、セットアップ済みのフィッシング環境を提供する。また、購入者は特別なTelegramチャットに登録され、Telegramボットで構成されたコマンド&コントロール(C2: Command and Control)サーバを利用できるようになる。
○他の攻撃グループには見られない特徴とは
GXC Teamが提供するサービスは、他の脅威グループのサービスと異なり次の特徴があるとされる。
○フィッシングキットとAndroidマルウェアのバンドル
フィッシング攻撃では通常の資格情報の窃取は行わない。「フィッシングを防ぐため」としてマルウェアのインストールを推奨する手法を使う。マルウェアはショートメッセージサービス(SMS: Short Message Service)のメッセージを窃取する機能があり、銀行口座の不正アクセスに必要な情報を収集する。
○フィッシングキットにAI音声通話の統合
銀行の行員を装った最新の人工知能(AI: Artificial Intelligence)音声通話により、被害者から二要素認証(2FA: Two-Factor Authentication)の認証コードを聞き出したり、マルウェアをインストールしたりするよう指示する。
○対策
Group-IBはGXC Teamの攻撃を回避するため、オンラインバンキングを活用するユーザーに次の対策を推奨している。
メールやメッセージからの要求は必ず金融機関に確認する
個人情報や金融機関との取引情報は、提供前に詐欺の可能性を確認する
不審なWebサイトやリンクにはアクセスせず、非公式のWebサイトからアプリをダウンロードしない
銀行およびその行員との連絡は、安全が確認されている方法(電話番号)のみを使用する
また、この手の犯罪者は被害者が沈黙することで繁栄するとして、被害に遭った場合は警察に通報することを推奨している。Group-IBは調査の過程で判明したセキュリティ侵害インジケーター(IoC: Indicator of Compromise)を公開しており、必要に応じて活用することが望まれている。
(後藤大地)
この記事に関連するニュース
-
北朝鮮が核計画推進のサイバー攻撃、米当局らが警戒呼びかけ
マイナビニュース / 2024年7月29日 7時51分
-
フィッシング攻撃のトレンドはQRコードと生成AI、手口を知って対応を
マイナビニュース / 2024年7月19日 13時51分
-
WindowsのゲームやAIソフト偽る広告に注意、ブラウザから認証情報窃取の恐れ
マイナビニュース / 2024年7月18日 8時20分
-
Amazonプライムデーに向け犯罪者の準備万端、フィッシング詐欺が増加中
マイナビニュース / 2024年7月6日 20時5分
-
非公開文書を使って世界各国の政府を狙うサイバー攻撃
マイナビニュース / 2024年7月4日 9時39分
ランキング
-
1Google Chromeのパスワード管理に障害、保存していたパスワードが消える
マイナビニュース / 2024年7月29日 8時59分
-
2夏の車内にニンテンドースイッチの放置は厳禁!任天堂が注意喚起、破損に繋がるケースも
インサイド / 2024年7月29日 17時30分
-
3電動アシスト自転車が突然爆発・炎上 東京消防庁の注意喚起がすさまじい説得力「リチウムイオン電池は正しく使おう」
ねとらぼ / 2024年7月29日 19時15分
-
4USB 3.2 Gen 1対応で本当に330円!? ダイソーで330円の「USB Type-C充電・転送ケーブル」に“死角”はないのか?
ITmedia Mobile / 2024年7月29日 6時0分
-
5「雰囲気変わった」「一瞬分からなかった」 元モー娘。“激変”心配する声に反応「ご心配おかけしました!!」
ねとらぼ / 2024年7月29日 19時8分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)