マルチデバイス ライセンス(ボリューム ディスカウント)
Threat Database Advanced Persistent Threat (APT) WindShift APT

WindShift APT

Advanced Persistent Threat (APT)GoldSparrowまで
翻訳内容:
日本語

Macコンピュータがウイルスに感染しないという神話は、まさにそれです。神話です。現実には、Macウイルスはあまり一般的ではありません。それらはまだ存在しますが、ハッキンググループはそれらを作成することを優先しません。ただし、WindShiftのようなグループが頻繁に登場します。

WindShiftは、APT(Advanced Persistent Threat)と見なされるものです。これらは、セキュリティ研究者が認識して追跡しているグループです。 APTのインフラストラクチャ、ツール、およびターゲットは、非常に綿密に精査されているため、一般的によく知られています。一部のグループはよりステルスで、追跡されることなく静かに動作することができます。それらのグループを監視するのは難しいです。 WindShiftはそれらのグループの1つであり、研究者によると、早ければ2017年から運用されています。

WindShift APTは、主に偵察作戦に焦点を当てています。このグループは、政府や組織などの大きな目標に取り組んできましたが、事前に選択された特定の目標を追いかけているようにも見えます。彼らのターゲットについての興味深いことは、彼らが完全に無関係に見えるということです。サイバーセキュリティの研究者は、ターゲット間の単一の接続リンクをまだ見つけていません。 WindShiftも、他のグループとは異なるアプローチを採用しています。このグループは、他のグループのように、マルウェアやランサムウェアに大きく依存して情報を取得することはありません。代わりに、このAPTは高度なソーシャルエンジニアリングを使用して、ターゲットから微妙にデータを取得します。ほとんどのターゲットは、手遅れになるまで何かが間違っていることに気づきさえしません。

このステルスへの依存のおかげで、グループは捕まることなく長期間操作を実行できます。 WindShiftキャンペーンは、一度に数か月続くことが知られています。専門家は、グループが実際のハッキング操作を開始する前に、WindShiftがヒットしたターゲットのいくつかが数か月間観察されたと示唆しています。 WindShiftは、偽のソーシャルメディアアカウントを使用し、関連性のあるトピックについてターゲットと話し合い、偽の出版物を通じて魅力的なコンテンツを作成することでこれを実現します。彼らはターゲットとつながり、信頼を獲得し、実際の攻撃フェーズを容易にします。

このグループはまた、さまざまな分析ツールを使用して、閲覧の習慣や興味など、個人を調査および観察します。彼らはこの情報を使用して、ソーシャルエンジニアリングキャンペーンを推進し、さらに多くの知識を得ることができます。 WindShiftは、公開されているツールと、自社で作成したユーティリティの両方を使用しています。グループがターゲットのようなものに関する情報を収集する1つの方法は、正当なWebページへのリンクを送信することです。

ハッカーは、操作するのに十分な情報を取得すると、ターゲットからログイン資格情報を取得しようとします。このグループは、とりわけApple iCloudとGmailを使用して、ターゲットから資格情報を取得しました。グループは、パスワードをリセットする必要があることを警告するメッセージをターゲットに送信します。ターゲットは、正当に見えるが、情報を盗むように設計されたなりすましの回復ページであるページに送信されます。ターゲットがトリックに当てはまらない場合、WindShiftはハッキングツールに移り、必要な情報を取得します。

Windshiftは、公開されているツールを使用する以外に、次のようないくつかのカスタムハッキングツールと脅威を作成しました。

  • WindDrop –Windowsシステム用に設計されたトロイの木馬ダウンローダー。2018年に最初に発見されました。
  • WindTail – OSXシステム用に設計されたマルウェアで、特定のファイルタイプまたはその基準に一致する特定の名前を持つファイルを収集します。また、侵入先のシステムに追加のマルウェアを仕掛けることもできます。
  • WindTape –スクリーンショットを撮ることができるOSXシステム用に設計されたバックドア型トロイの木馬。

これらのツールには、DNS設定を操作したり、ユーザーを別のWebページに送信したりできるなど、いくつかの高度な機能があります。 WindShiftは、侵害されたシステムのインターネット接続を制御し、代わりに他のWebサイトに送信することができます。これらのWebサイトは、本物のように見えるように設計されており、ターゲットからログイン資格情報と追加情報を取得するために使用されます。

WindShift APTは、間違いなく、周りで最も珍しいハッキンググループの1つです。このグループは、他の既知のAPTとは異なるターゲットと攻撃へのアプローチを持っています。このグループはソーシャルエンジニアリングに大きく依存しており、主にMacコンピューターを対象としています。これが、ハッキングの世界で彼らをそのような謎にしている理由です。セキュリティ研究者は、まだ運用手順と動機を解明しようとしています。それでも、このグループは、あなたのMacがあなたが思っているほどウイルスに免疫がないことを確かに証明している。

トレンド

「YouPorn」メール詐欺

Spam
「YouPorn」電子メールを徹底的に調査した結果、サイバーセキュリティの専門家はその詐欺的性質を確認しました。これらの電子メールはさまざまなスパムの亜種の一部であり、すべてセクストーション戦術に似ています。 これらの欺瞞メールに共通するのは、受信者が最近 YouPorn Web サイトに投稿された露骨な性的コンテンツに関与しているという捏造された主張です。その後、電子メールには、当該コンテンツの削除と今後のアップロードの防止のための複数の支払いオプションが提示されます。 これらの電子メールで提起されたすべての主張には根拠がなく、この通信は正規の YouPorn Web サイトとはまった...

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng は、ユーザーの Web ブラウザの検索機能を操作し、検索を望まない検索エンジンにリダイレクトするブラウザ拡張機能の一種です。ブラウザ ハイジャッカーとして知られるこの侵入的なソフトウェアは、ブラウザのデフォルトの検索エンジン設定を変更し、代わりにsafesearcheng.comを使用するように強制します。 Safe Search Eng のようなブラウザ ハ...

私の壁紙

Browser Hijackers
コンピューター ユーザーは、オンライン エクスペリエンスを向上させるために設計されたさまざまなソフトウェアやアプリケーションに遭遇することがよくあります。ただし、すべてのソフトウェアが善意を持って作成されているわけではなく、完全に安全ではないソフトウェアもあります。そのような例の 1 つは、MyWallPaper として知られるブラウザ ハイジャッカーです。 この記事では、MyWallPap...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
28,869
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
22,661
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
21,818
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...