米 USAID に成りすますフィッシング攻撃サイトが差し押さえられた

US seizes domains used by APT29 in recent USAID phishing attacks

2021/06/01 BleepingComputer — 米国司法省は、U.S. Agency for International Development (USAID) を装った最近のフィッシング攻撃で、マルウェア配布および内部ネットワークへのアクセスに使用された、2つのインターネット・ドメインを押収した。

司法省が押収した2つのドメインは、theyardservice[.]com と worldhomeoutlet[.]com であり、標的型フィッシング攻撃の被害者から流出したデータを受け取り、感染したマシン上で実行するマルウェアのコマンドを、さらに送信するために使用されていまた。先週の木曜日に Microsoft は、これらの攻撃を初めて公開し、NOBELIUM (APT29 / Cozy Bear / The Dukes) として知られる、ロシアの国家系ハッキング・グループにより行われたと述べている。

この記事によると、ロシアの諜報機関である Foreign Intelligence Service (SVR) に、NOBELIUM は所属しているようです。NOBELIUM は、フィッシング攻撃を行うためのメールキャン・ペーンで、USAID の Contact アカウントを侵害/使用しています。そして、このアカウントを利用して、政府機関や人権団体など 150以上の組織の、約3,000のメールアカウントにフィッシング・メールを送信したとのことです。そのとき、脅威アクターたちは USAID に成りすましていました。

%d bloggers like this: