2020/03/20

サイバー犯罪グループ Pawn Stormについて

hack Hacker ハッカー 匿名 マスク アノニマス ガイ・フォークス ハクティビスト

2020 年 3 月 20 日 Marc Laliberte 著

先週トレンドマイクロ社は APT28、Fancy Bear、Strontium などの別称で知られるサイバー攻撃集団Pawn Storm が使う最新のツール、戦略、攻撃手法に焦点を当てたレポートを公開しました。トレンドマイクロ社は、この集団を過去 10 年間ほど追跡しており、2014 年と 2017 年にも、最新の動向についてレポートを公開しています。最新のレポートでは、昨今のサイバー脅威の中でも特に典型的な、認証情報を盗み取るフィッシングに注目しています。

15 ページにわたるレポートはこちらから(PDF, 英文)参照いただけます。このレポートでは、Pawn Storm が VPN プロバイダを使って攻撃の痕跡を隠ぺいしながら、「知名度の高い標的」から盗み出した電子メールの認証情報を使用して、どのようにスパムメッセージの配信を開始したかが示されています。盗み出した認証情報を使ってさまざまな攻撃を仕掛ける方法については、当ブログにおいてもポッドキャストの The 443 Podcast で以前に紹介しています。トレンドマイクロ社は Pawn Storm について、漏洩した電子メールサービスのネットワークポートを探し当て、そのサービスを使って認証情報の総当たり攻撃を仕掛けていることを発見しました。

このレポートは、あらゆる規模の組織がこれらの脅威に対抗するためのいくつかの有用なヒントについても掲載しています。二要素認証を要求すること、一般的なフィッシングの手口を従業員に教えること、フィッシングサイトをブロックするためのセキュリティ機能、定期的にインフラストラクチャを検査することは、すべての組織にとって、APT28 の最新の手口だけではなくすべてのサイバー攻撃から保護するための、必要最低限の基本的な実行すべき対策です。