サイバー攻撃者がせっかく盗んだ情報をググれる場所に放置した。結果として手法や利用したツールがセキュリティベンダーに筒抜けになってしまった。
Check Point Software Technologiesは2021年1月21日(現地時間)、イスラエルのセキュリティ企業Otorioと共同で、大規模フィッシングキャンペーンの分析結果を発表した。
サイバー攻撃者が組織のネットワークに侵入する際、利用する手口はフィッシング詐欺や認証情報窃取、ビジネスメール詐欺が主であることが知られている。
ところがあるサイバー攻撃者が、せっかくフィッシング詐欺で窃取した認証データを「ググれる場所」に置いてしまう致命的なミスを犯した。これをきっかけに、攻撃に気付いたCheck Point Software TechnologiesとOtorioが手の内を解析した形だ。
Copyright © ITmedia, Inc. All Rights Reserved.