2015 年以来、スパイ活動や金銭的利益を目的とした契約ハッカーが 3.500 社以上の企業や個人を標的にしています。 トレンドマイクロは今回、サイバー傭兵集団「Void Balaur」を摘発した。
サイバーセキュリティ ソリューションの世界有数プロバイダーの 3.500 つであるトレンドマイクロは、少なくとも XNUMX 人の個人と企業を攻撃した契約ハッカー グループの手口を詳細に説明する新しい調査結果を発表しました。 人権活動家、ジャーナリスト、政治家、電気通信会社の技術幹部も犠牲者となっている。
サイバー傭兵集団ヴォイドバラウア
「サイバー傭兵は今日のサイバー犯罪の残念な現れです」とトレンドマイクロの上級脅威研究員、フェイク・ハックボード氏は述べています。 「彼らのサービスに対する高い需要と、国家が一部の俳優に保護区を提供しているという事実を考慮すると、彼らが近いうちに舞台から姿を消す可能性は低いでしょう。 最善の防御策は、このようなレポートを利用して脅威に対する認識を高め、セキュリティのベスト プラクティスを促進することです。」
日本のセキュリティプロバイダーであるトレンドマイクロのレポートは、自らを「Rockethack」と呼び、トレンドマイクロでは東ヨーロッパの民間伝承に登場する邪悪な多頭の生き物にちなんで「Void Balaur」と名付けたグループの活動に光を当てています。
ロシア環境における自己宣伝
少なくとも 2018 年以降、このグループはロシア語のフォーラムのみに広告を掲載しており、常に肯定的な評価を受けています。 焦点は、電子メールおよびソーシャルメディアアカウントのハッキングと、機密性の高い個人情報およびビジネス情報の販売という 20 つの形態の活動に焦点を当てています。 これには、電気通信、航空旅客、銀行、パスポートの情報が含まれます。 Void Balaur は、そのような行為に対して、盗難されたクレジット履歴の約 69 ドルから、交通カメラの映像の場合は 800 ドル、携帯電話基地局の位置との通話録音の場合は XNUMX ドルまで、さまざまな料金を請求します。
世界的な標的には、ロシアの電気通信プロバイダー、ATM メーカー、金融サービスプロバイダー、健康保険会社、不妊治療クリニックなど、非常に機密性が高く、収益性の高い情報を保管している企業が含まれます。 このグループはジャーナリスト、人権活動家、政治家、科学者、医師、電気通信会社の技術マネージャー、仮想通貨のユーザーもターゲットにしている。
外交官、ジャーナリスト、宗教指導者が標的に
年を経るにつれ、彼らの活動はさらに大胆になっています。 標的には欧州諸国の情報機関元長官、現職閣僚7人、国会議員十数人が含まれる。 宗教指導者、外交官、ジャーナリストなど、彼らの標的の一部は、悪名高いグループ、ポーン・ストーム (APT28、ファンシー・ベア) とも重複します。
トレンドマイクロは、数千の指標を Void Balaur に関連付けており、企業はこれらの指標を包括的な脅威インテリジェンスの一部として利用することもできます。 このグループは最も一般的にフィッシング戦術を使用しており、場合によっては Z*Stealer や DroidWatcher などのデータ窃取マルウェアが含まれます。 さらに、このグループは、ユーザーの介入なしで電子メール アカウントをハッキングすることを提案しています。 しかし、彼女がどのようにしてこれを実行しているのかは不明です。たとえば、内部関係者の助けを借りたり、攻撃された電子メールプロバイダーを経由したりするなどです。
詳しくは Trendmicro.com をご覧ください
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。