複数ライセンス割引見積
脅威データベース 高度な持続的脅威 (APT) Star Blizzard Threat Actor

Star Blizzard Threat Actor

高度な持続的脅威 (APT)Mezoまで
翻訳内容:
日本語

スターブリザードとして知られるロシアのサイバー脅威グループは、被害者のWhatsAppアカウントを狙った新たなスピアフィッシング攻撃に関与していることが判明した。これは同グループの通常の戦術からの転換であり、おそらく検出を逃れ、監視強化下で活動を維持することが目的であると思われる。

政府と外交における注目のターゲット

スターブリザードは、現職および元職員を含む政府や外交に関係する個人を主な標的としている。また、防衛政策や国際関係を専門とする研究者、特にロシアに関わる研究者も標的としている。標的となっているもう 1 つの重要なグループは、ロシアとの進行中の紛争でウクライナを支援している個人や組織である。

悪名高いスターブリザード:永続的な脅威

以前はSEABORGIUMとして知られていたStar Blizzardは、少なくとも2012年にまで遡る長いサイバー活動の歴史を持っています。Blue Callisto、BlueCharlie (TAG-53)、Calisto、COLDRIVER、Dancing Salome、Gossamer Bear、Iron Frontier、TA446、UNC4057など、複数の別名で活動しています。このグループは、機密性の高いログイン認証情報を盗むために設計されたスピアフィッシングメールを通じて実行される認証情報収集キャンペーンで悪名高いです。

欺瞞戦術の歴史

Star Blizzard は従来、ProtonMail アカウントから送信されるフィッシング メールを使用しており、文書に悪意のあるリンクを埋め込んで、被害者に認証情報を提供させようとしています。これらの攻撃では、多くの場合、Evilginx を利用したページを利用して、中間者攻撃 (AiTM) 技術によって 2 要素認証 (2FA) セキュリティ対策を回避しています。このグループはまた、HubSpot や MailerLite などのメール マーケティング プラットフォームを活用して、送信者の詳細を隠し、セキュリティ フィルターを回避しています。

混乱と適応

スターブリザードの活動を抑制する取り組みは、昨年末、マイクロソフトと米国司法省(DoJ)が同グループに関連する180以上のドメインを押収したことで勢いを増した。これらのドメインは、2023年1月から2024年8月までの間、ジャーナリスト、シンクタンク、NGOを標的に積極的に使用されていた。これらの活動が公に知られるようになったことで、同グループは戦術を調整せざるを得なくなり、最近のWhatsAppを標的としたキャンペーンにつながった可能性がある。

WhatsApp フィッシング詐欺が明らかに

最新の攻撃は、米国政府関係者からのメッセージを装ったスピアフィッシングメールから始まります。この欺瞞的なアプローチにより、信憑性が高まり、ターゲットが関与する可能性が高まります。メールには QR コードが含まれており、受信者をウクライナの NGO 支援専用の WhatsApp グループに参加するよう招待しているとされています。ただし、コードは意図的に解読されており、被害者に応答を促します。

多段階の欺瞞

返信を受け取ると、Star Blizzard は問題を謝罪し、WhatsApp グループへの t.ly 短縮リンクを提供するフォローアップ メールを送信します。リンクをクリックすると、ターゲットは別の QR コードをスキャンするように指示する Web ページにリダイレクトされます。ただし、この QR コードは正当なグループへのアクセスを許可するものではなく、WhatsApp のアカウント リンク機能を悪用するように設計された罠であり、攻撃者にメッセージやデータへの不正アクセスを許可します。

WhatsAppの機能の悪用

詐欺サイト (「aerofluidthermo.org」) の指示に従った被害者は、知らないうちに Star Blizzard が WhatsApp アカウントに侵入することを許可します。この方法により、攻撃者はブラウザ拡張機能を介してメッセージやその他の機密データを盗み出すことができます。

リスクのある個人に対する予防措置

政府、外交、防衛政策、国際関係に携わる人々、特にウクライナと関係のある人々は、外部ソースへのリンクを含むメールを扱う際には警戒を怠らないようにする必要があります。リンクをクリックしたり QR コードをスキャンしたりする前に、予期しないメッセージの真正性を確認することは、侵害を回避するために不可欠です。

持続的かつ進化するサイバー脅威

この最新の攻撃は、度重なる挫折にもかかわらず、スターブリザードがスピアフィッシング攻撃を継続する適応力と決意を浮き彫りにしています。WhatsApp フィッシングに移行することで、同グループは戦術を進化させる能力を示しており、標的の個人や組織におけるサイバーセキュリティの意識と保護対策が今後も必要であることを強調しています。

トレンド

忍者ブラウザ

望ましくない可能性のあるプログラム
ユーザーは、ブラウジング体験を損なったり、信頼できない Web サイトにユーザーをさらしたり、機密データを収集したりする可能性のある侵入型アプリケーションに対して警戒を怠ってはなりません。潜在的に不要なプログラム (PUP) は、多くの場合、価値あるツールであるかのように見せかけますが、セキュリティやプライバシーのリスクをもたらす可能性があります。そのようなアプリケーションの 1 つが、その...

ラジオを簡単に再生

望ましくない可能性のあるプログラム
ユーザーの興味やニーズに応じて、あらゆる種類の目的に役立つブラウザアドオンが無数にあります。ただし、ブラウザー拡張機能のすべての開発者が、ユーザーの利益を最優先に考えてツールを作成するわけではありません。目標を達成するために、さまざまなトリックや日陰の戦術に頼る人もいます。これらの怪しいアドオンの1つは、Play Radio Easilyブラウザ拡張機能です。この拡張機能は、Google C...

Xx.ニット.入札

不正なウェブサイト, アドウェア, ブラウザハイジャッカー
警戒せずにインターネットを利用すると、詐欺的なウェブサイトに遭遇するリスクがあります。悪質なプラットフォームは、ユーザーを危険なやり取りに誘い込み、煩わしい広告、データの盗難、誤解を招くコンテンツにさらすことがよくあります。そのようなウェブサイトの 1 つである Xx.knit.bid は、AI を利用した日本のアダルト プラットフォームを装った詐欺ページとして運営されていますが、その真の目...

最も見られました

Discord 灰色の画面で立ち往生

問題
71,685
時々、Discordアプリケーションを使用している間、ユーザーは灰色の画面で立ち往生するかもしれません。この問題は、アプリケーションのストリーミング中または単にロード中に発生する可能性があります。これが発生し、それを修正する方法がわからない場合は、次の解決策を試してください。 画面モードの切り替え 原因が視覚的な不具合であり、それ以上深刻なものがない場合は、全画面モードや小画面オプションを有...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
65,719
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

「プリンタドライバが利用できません」エラーを修正する方法

問題
62,764
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
読み込んでいます...