ニュース 2021.02.06 Googleが警告。SNSで誘導、セキュリティ研究者を標的にした悪質サイバー攻撃発生。
米Googleは、1月25日(現地時間)、サイバーセキュリティ関係者を標的にしたハッキンググループが、偽のセキュリティ研究ブログなどを利用して研究者を誘導しているとして、Google公式ブログ上で警告した。
標的になっているのは、企業や組織で脆弱性調査に従事しているセキュリティ研究者。ハッキングは北朝鮮に拠点をおく政府支援グループのものと考えられるという。
Googleには、標的型サイバー攻撃のうち、APT型攻撃(Advanced Persistent Threat)と呼ばれる「高度で執拗な脅威」を監視するTAG(Threat Analysis Group)チームがある。今回の発見と警告は、このTAGチームによるもの。
SNSの複数アカウントから、偽研究ブログへ誘導
Google TAGチームの発表によると、このハッカー集団は、セキュリティ研究者を信用させるため、多様なソーシャルサービス上に複数のアカウントを作っているという。
Twitter、LinkedIn、Telegram、Discord、Keybaseなどではコメントの投稿なども行い、本物のようにふるまう。
セキュリティ研究者が興味を持ち、このアカウントに接触すると、偽研究ブログへ誘導するなどして、研究者とコミュニケーションを取り始めるという、恐ろしく手の込んだ手口だ。
セキュリティ研究者とのつながりができると偽の「脆弱性共同研究」を持ち掛け、悪意のあるコードを含んだ開発環境Visual Studioを提供する。
その他、偽研究ブログにアクセスしただけで、ウィルスに感染させることもあり、様々な手口を試している様子もうかがえる。
TAGチームによると、被害にあった研究者は、最新パッチ適用済みのWindows 10上で、最新版Chromeブラウザを使用していた。
同チームは、攻撃者が使っている一連のアカウントなどのリストを公開し、覚えがある場合は、システムを確認することを勧めている。
【関連リンク】
・New campaign targeting security researchers(Google公式ブログ)
https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/
・セキュリティ研究者狙い撃ちの攻撃キャンペーンをGooglが警告 背後に北朝鮮か(ITmedia)
https://www.itmedia.co.jp/news/articles/2101/26/news114.html
TEXT:セキュリティ通信 編集部
PHOTO:iStock
- tag