BlackBerry、膨大な偽情報キャンペーンを展開する「雇われハッカー」グループを特定
BlackBerryは、政府機関、企業、人権団体、影響力を持つ特定個人を標的とした攻撃を仕掛ける大規模な“雇われハッカー”グループを特定した。攻撃元の特定が困難で、忍耐強い攻撃を実行するという、このサイバー攻撃者「BAHAMUT」の正体とは。
BlackBerryは2020年10月13日、攻撃元の特定が困難で、忍耐強い攻撃を実行する脅威アクター(サイバー攻撃者)として知られる「BAHAMUT(バハムート)」に関して、その活動範囲と高度な技術を明らかにした最新の調査結果を発表した。
ファクトチェックとオープンソースインテリジェンスに関する情報サイト「Bellingcat」の調査チームによって名付けられたBAHAMUTは、公開ツールを悪用し、他の脅威グループを模倣して戦術を頻繁に変更することから、これまで「攻撃者のアトリビューション(帰属性)」の特定が困難だった。
狙いはフェイクニュース帝国の建設か? 虚偽情報のワナを仕掛ける手口とは
BlackBerryの調査結果をまとめたレポート“BAHAMUT:Hack-for-Hire Masters of Phishing, Fake News, and Fake Apps”は、米BlackBerryのサイトでダウンロードできる
調査結果によると、BlackBerryは、政府高官や業界の著名人を標的とした膨大な攻撃がBAHAMUTによるものであることを突き止めた。
レポートでは、政府機関、企業、人権団体などに属する個人や著名人など、影響力を持つ特定個人を標的とした膨大な攻撃がBAHAMUTによるものであることを明らかにしている。
特定の政治的主張などを助長したり、NGO活動を妨害したり、標的から価値ある情報を入手したりするために、同グループが膨大な虚偽情報資産のネットワークを保有し、高度かつ膨大な虚偽情報キャンペーンを展開することも判明した。
その手法で特徴的なのは、フェイクニュースを発信するために入念に構築したオリジナルのWebサイト、アプリケーション、ペルソナを使用することにあるという。
例えば、情報セキュリティ関連のニュースサイトのものであったドメインを乗っ取り、他の「雇われハッカー」グループに関する地政学、研究、産業関連のニュースに特化したコンテンツを配信するWebサイトを構築し、実在のジャーナリスト(米国の地元のニュースキャスターを含む)の氏名と写真を使用した偽の「寄稿者」一覧をあたかも本物のように掲載した事例が確認されている。
BAHAMUTが作成した“ニュースサイト”には、正当性を装うために、ソーシャルメディアのアカウントや他のWebサイトも記載されている事例もあったという。
“見た目以上に悪意ある”モバイルアプリの脅威
関連記事
- 国内法人組織の約8割がセキュリティインシデントを経験 高度化する手口への対抗策は
トレンドマイクロによると、国内の官公庁/自治体および民間企業におけるセキュリティインシデント発生率は約8割で、平均被害額は約1億4800万円に上ることが分かった。また、約7割の組織はテレワークのセキュリティに懸念を抱いていることも判明した。 - ある日突然、自社ドメインが乗っ取られた――“原因も手口も不明”の攻撃に、セキュリティチームはどう立ち向かったか
レスポンスの“小さな異常”を探ったら、自社ドメインが乗っ取られていた――。そんな攻撃があったことを公表したのがコインチェックだ。マルウェア攻撃でもパスワードクラックでもなく「攻撃者の手口も原因も分からない」状態から、担当者はどうやってドメインを奪い返し、被害拡大を防いだのか。 - ゼロデイ攻撃発生、ユーザーにできる「減災」と「防疫」とは
Emotet、Citrix製品へのゼロデイ攻撃、Windows7のサポート終了、IEの脆弱性……、2020年もセキュリティに関する話題は盛りだくさんです。「完璧な安全」は誰にも保証できない時代、ユーザー側でできる最善の備えは何になるのでしょうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.