宅配業者を装う不正アプリは中国の犯罪集団か

 
先週も宅配業者を装うフィッシングについてご紹介しましたが、この手口の裏には中国のサイバー犯罪集団が関与している可能性が明るみになりました。トレンドマイクロによると、Android端末向け不正アプリ「XLOADER（エックスローダ）」および「FAKESPY（フェイクスパイ）」の挙動とコードの構造を解析したところ、中国のサイバー犯罪集団『Yanbian Gang』との関連が推測されるとのことです。
 
「XLOADER」は、正規アプリに偽装してユーザから個人情報および金融機関情報を窃取する不正アプリです。「FAKESPY」は、SMSを利用する「スミッシング（SMS＋Phishing）」によって拡散する不正アプリです。この２つの不正アプリは、特に日本および韓国で拡散しています。今回、FAKESPYの亜種のほとんどすべてが、XLOADERと同じアプリ（日本の宅配サービス企業の正規アプリ）に偽装していたことから、関連が疑われるようになりました。
 
ネット通販などで宅配を多く利用する時期ではありますが、くれぐれもこのようなスミッシング被害に遭わないよう十分な注意が必要です。
 
『日本と韓国を狙う犯罪集団が関与？宅配業者に偽装した不正アプリに共通点』
（出典：2018年12月12日　トレンドマイクロより）
 
『【12月第1週】宅配・携帯会社のフィッシングメールメールに注意』
 

金融機関を狙う犯罪集団『Lazarus』

 
トレンドマイクロは、もうひとつのサイバー犯罪集団『Lazarus』にへの注意も呼びかけています。「Lazarus」は、以前よりアジアおよび中南米の金融機関を攻撃しており、最近その活動が活発化してきているとのことです。
 
2018年10月上旬、『Lazarus』が中南米の金融機関の複数のPCにバックドア型マルウェア「AuditCred.dll／ROptimizer.dll」（「BKDR_BINLODR.ZNFJ-A」として検出）を送り込んでいたことを確認しました。今回トレンドマイクロが確認した攻撃においては、「AuditCred.dll／ROptimizer.dll」「Msadoz＜n＞.dll」「Auditcred.dll.mui／rOptimizer.dll.mui」を主要なコンポーネントとする一連のバックドア型マルウェアを利用した複雑な手口を採用し、検出および削除をより困難なものにしています。
 
このように、経験を積んだサイバー犯罪集団『Lazarus』は、様々なセキュリティ対策をかいくぐるために、系統的にそのツールを変化させています。バックドア型マルウェアは検出が難しく、侵入された場合、情報窃取、ファイルの削除、マルウェアのインストールなど、企業の根幹に重大な影響を与えかねません。
 
トレンドマイクロではその対策として、組織全体で定期的にネットワークをスキャンし、不正活動の有無を監視してマルウェアの侵入と拡散を防ぐこと。加えて、組織の従業員やその他の重要人物が何に気を付けるべきか特定できるように、ソーシャルエンジニアリングの手法について教育することを挙げています。巧妙化する組織犯罪に対抗するためにも、企業全体でのセキュリティ意識向上が重要となっています。
 
『サイバー犯罪集団「Lazarus」が中南米の金融機関を狙うサイバー銀行強盗を継続』
（出典：2018年12月12日　トレンドマイクロより）
 

＞＞ IT管理のアウトソーシングならシーティーエスにおまかせください

 
＊＊＊＊＊＊＊＊＊