ESET の通知: 現在のサイバー犯罪キャンペーンは、スイスのフィンテック業界を標的にしています。 Evilnum グループは、企業に潜入してスパイしようとしています。
スイスの企業だけでなく、EU 諸国の企業も現在、受信メールに細心の注意を払う必要があります。 Evilnum ハッカー グループは現在再び活発に活動しており、特にフィンテック企業を標的にしています。 いわゆるスピア フィッシング メール、つまり選択したターゲットに対する非常に的を絞った攻撃では、受信者は ZIP ファイルへのリンクをクリックしてそれを抽出することになっています。 請求書と身分証明書に加えて、これにはマルウェアも含まれています。 一見すると、受信者側の疑いを避けるために、含まれているドキュメントは正しいように見えます。 この作戦により、Evilnum は標的の企業に潜入し、スパイし、金融機関とその顧客に関する機密情報を入手したいと考えています。
フィンテック企業に対するアクションの増加
「2018 月と XNUMX 月には、フィンテック企業に対する Evilnum グループの活動が活発化しました」と、ESET の研究者である Matías Porolli 氏は説明します。 「Evilnum は私たちにとって未知のグループではなく、少なくとも XNUMX 年から活動しています。 フィンテック企業は、顧客確認方法を使用して、ユーザーの身元を確認します。 その操作では、ハッカー グループはまさにこの原則を使用して、企業ネットワークへのアクセスを取得します。 現在、グループがこのためのツールを大幅に改善していることを確認しています。」
攻撃はどのように機能しますか?
Evilnum の攻撃ベクトルは、スピア フィッシング メールでターゲットにアプローチするパターンに従います。 企業のターゲット グループは、主にサポートおよびカスタマー アドバイザーです。 メッセージには、ZIP ファイルへのリンクが含まれています。 悪意のある .LNK ファイルが抽出されると、カモフラージュ用の正規の ID ドキュメントと見なされます。 バックグラウンドで、そこに含まれるマルウェアも企業ネットワークに感染します。 その後、マルウェアは、クレジット カード情報、住所や ID データ、その他の情報などの機密情報を収集しようとします。
イビルナムグループとは?
ESET の研究者は、2018 年から Evilnum グループを監視および分析してきました。 ハッカーは、主に Advanced Persistent Threat (APT) を使用してフィンテック企業を攻撃します。 ESET は、2020 年に Evilnum の包括的な分析を既に公開しています。 このグループは、特に EU 加盟国、英国、スイスを標的にしています。 しかし、オーストラリアとカナダでも攻撃がありました。
ESET Researchers の Twitter チャンネルで詳細を確認してください。
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。