複数ライセンス割引見積
脅威データベース フィッシング スナイパーDZフィッシングツール

スナイパーDZフィッシングツール

フィッシングMezoまで
翻訳内容:
日本語

過去 1 年間で、研究者らは Sniper Dz と呼ばれる PhaaS (Phishing-as-a-Service) プラットフォームにリンクされた 14 万以上のフィッシング Web サイトを特定しており、サイバー犯罪者の間で認証情報の盗難にこのプラットフォームが広く使用されていることが明らかになっています。

Sniper Dz は、フィッシング詐欺師の候補に、さまざまなフィッシング テンプレートを備えたオンライン管理パネルを提供しています。技術レポートによると、ユーザーはこれらのページ用に Sniper Dz 独自のホスティング サービスを利用するか、テンプレートをダウンロードして自分のサーバーで実行することができます。

これらのサービスが無料で提供されているという事実によって、このプラットフォームの魅力はさらに高まります。ただし、これらのフィッシング サイトを通じて収集された認証情報は、PhaaS プラットフォームの運営者に送り返されることに注意してください。専門家は、この戦術を二重盗難と呼んでいます。

サイバー犯罪者はPhaaSプラットフォームにますます依存している

PhaaS (Phishing-as-a-Service) プラットフォームは、サイバー犯罪者を目指す人々にとってますます人気の高いエントリー ポイントになりつつあり、最小限の技術スキルを持つ個人でも大規模なフィッシング攻撃を開始できます。これらのフィッシング キットは Telegram で簡単に購入できます。Telegram では、専用のチャンネルとグループが、ホスティング サービスからフィッシング メッセージの送信まで、攻撃チェーンのあらゆる側面をサポートしています。

Sniper Dz はそのようなプラットフォームの 1 つで、2024 年 10 月 1 日時点で 7,170 人以上の登録者を誇る Telegram チャンネルを運営しています。このチャンネルは 2020 年 5 月 25 日からアクティブになっています。特に、サイバーセキュリティの専門家の報告を受けて、このチャンネルの管理者は、1 か月後に投稿を削除する自動削除機能を有効にしました。この動きは、活動の痕跡を消そうとする試みを示している可能性がありますが、以前のメッセージはチャット履歴で引き続きアクセスできます。PhaaS プラットフォームはクリアネットで利用可能であり、ユーザーは「戦術とハッキングツール」にアクセスするためにアカウントを作成する必要があります。

フィッシングツールのビデオチュートリアル

2021年1月にVimeoにアップロードされた動画では、このサービスが、X、Facebook、Instagram、Skype、Yahoo、Netflix、Steam、Snapchat、PayPalなど、さまざまなオンラインプラットフォーム向けに、すぐに使える戦術テンプレートを英語、アラビア語、フランス語で提供していることが示されています。この動画は現在までに67,000回以上視聴されています。

さらに、研究者らは YouTube でチュートリアル ビデオを発見しました。そのビデオでは、Sniper Dz からテンプレートをダウンロードし、Google Blogger などの正規のプラットフォームを使用して PUBG や Free Fire などのゲームの偽のランディング ページを作成する手順を視聴者に説明しています。ただし、これらのチュートリアル作成者が Sniper Dz の開発者と提携しているのか、単にサービスのユーザーなのかは不明です。

Sniper Dzフィッシングツールの仕組み

Sniper Dz は、独自のインフラストラクチャでフィッシング ページをホストする機能を提供し、ユーザーをこれらのページに誘導するカスタマイズされたリンクを提供します。検出を回避するために、これらのサイトは正規のプロキシ サーバー (proxymesh.com) の背後に隠されており、Sniper Dz グループによって、直接通信せずに独自のサーバーからフィッシング コンテンツを自動的に読み込むように構成されています。

この方法は、被害者のブラウザまたはセキュリティ クローラーがプロキシ サーバーがフィッシング ペイロードの配信を担当していると認識するため、Sniper Dz のバックエンド サーバーを保護するのに役立ちます。また、サイバー犯罪者はフィッシング ページ テンプレートを HTML ファイルとしてダウンロードしてオフラインで使用し、自分のサーバーでホストすることもできます。Sniper Dz は、これらのテンプレートを Blogger 形式に変換して Blogspot ドメインでホストできるようにする追加ツールも提供しています。

収集された認証情報は、最終的にクリアネット サイトにログインすることでアクセスできる管理パネルに表示されます。専門家は、2024 年 7 月から、特に米国の Web ユーザーをターゲットにした Sniper Dz を利用したフィッシング活動が急増していることを指摘しています。

Sniper Dz に関連するフィッシング ページは、被害者の認証情報を盗み出し、集中型インフラストラクチャを通じて追跡するように設計されており、Sniper Dz が PhaaS プラットフォームを利用するフィッシング攻撃者によって盗まれた認証情報を収集するのに役立っていると考えられます。

トレンド

McAfee - あなたの PC は 5 つのウイルスに感染しています! ポップアップ詐欺

不正なウェブサイト, アドウェア, 偽の警告メッセージ
サイバー脅威は急速に進化しており、詐欺師は常にユーザーを騙す新しい方法を考え出しています。最も一般的な手口の 1 つは、人々を操作してデバイスがマルウェアに感染していると信じ込ませることです。この手口は、恐怖と切迫感につけ込み、ユーザーが性急な行動を取るように仕向け、システムや個人データが危険にさらされる恐れがあります。このような詐欺の 1 つ、通称「マカフィー - お使いの PC は 5 ...

Android.Vo1d マルウェア

バックドア, トロイの木馬
197 か国で使用されている、古いシステム バージョンで動作している Android ベースの TV ボックス約 130 万台が、新たに発見された Vo1d (別名 Void) と呼ばれるマルウェアによって侵害されました。このバックドア マルウェアは、システム ストレージにコンポーネントを埋め込み、攻撃者からのコマンドを受信すると、サードパーティ アプリケーションを密かにダウンロードしてイン...

RedRose ランサムウェア

ランサムウェア
データが私たちの最も貴重な資産である世界では、デバイスをマルウェアの脅威から保護することがこれまで以上に重要になっています。マルウェアの最も悪名高い形態の 1 つであるランサムウェアは、侵害されたシステム上のファイルを暗号化し、その解除と引き換えに身代金を要求します。ランサムウェア攻撃の頻度と巧妙さが増すにつれ、個人も企業も重要な情報を失うリスクに直面しています。そのような新たな脅威の 1 ...

最も見られました

画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
83,070
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

Msedge.exeとは何ですか?

問題
65,767
一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...

「プリンタドライバが利用できません」エラーを修正する方法

問題
64,077
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
読み込んでいます...