London Blue Scammers Extend Activities in Asia

ビジネス用メールの侵害で知られるLondon Blueとして知られる脅威関係者は、アジアでの標的を狙って、今では電子メールのドメインを偽装した偽装で戻ってきています。彼らの行動は最近発見され、彼らの仕事は新しい形式に進化し、彼らのデータベースを更新することを通してターゲットを見つける能力を改善したことを示しました。

London Blueは、2011年の初登場以来、脅威となり続けてきました。研究者たちは、1月にキャンペーンを発見することによって行動を発見しました。

London Blueは現在、合法的な商用販売ツールを使用しており、以前の戦術から新しい方向への移行を進め、新しいターゲットへのアクセスを可能にしています。グループのターゲットの規模は、これらの攻撃が世界中のグローバルビジネスにとって脅威であることを示しています。

London Blueの背後にいる人々は誰ですか？

London Blueはナイジェリアの市民と世界中の協力者、特にイギリスとアメリカとのつながりがあります。 2011年からグループの行動を追跡して以来、研究者たちは急速にその戦術を進化させ、クレイグズリスト詐欺からフィッシングや企業文化に近い形での犯罪行為の構造化に移行したことを発見しました。 London Blueは、少なくとも2人のLondon Blueメンバーが活動している疑いがあるイギリスの西ヨーロッパに事業を拡大しました。盗まれたお金の移動に主に関与していた西ヨーロッパとアメリカで17人の共同研究者が見つかりました。

同グループはまた、2018年前半に収集された、5万人を超える財務担当役員の連絡先情報を含むターゲットのデータベースを所有しているようです。

London Blueの新しく改善された戦術

London Blueは、被害者に送信する電子メール自体から始めて、新しい戦術とテクニックを使用しています。 2018年8月、London Blueは支払いがベンダーによるものであると主張する詐欺を使い、できるだけ早く電信送金が処理されるようにしました。このグループは、合併や買収により近いテーマを使用するように戦術を変更したようです。

一般的な最初の電子メールが返信されると、London Blueの攻撃者は、受け入れた国際的なベンダーが買収の申し出を受け入れたと述べています。また、契約条件により、購入価格の30％引き下げをメキシコの銀行への電信送金で支払う必要があるとも主張しています。当然のことながら、買収の申し立てが一般に公開されるまで、それに関する詳細は共有されるべきではありません。

このグループは、無料および一時的な電子メールアカウントを使用して電子メールを送信するような戦略を採用しています。 2019年に研究者らは、このグループが攻撃をより確実なものにするために標的となる会社のCEOの電子メールを偽装し始めたことを発見しました。

London Blueのターゲットは何ですか？

2018年末以来、London Blueは世界中の約7800社から約8500社のエグゼクティブに相当する新しいターゲットデータベースを蓄積しました。 2018年の攻撃と同様に、これらの数字の多くはたまたま米国内に存在しています。

2019年2月に、London Blueはシンガポールと香港で情報収集し、2019年3月中に追跡するためにマレーシアでよりターゲットを絞った従業員とのターゲットに対してキャンペーンを開始しました。