脅威インテリジェンスのリーディングカンパニーであるTeamT5は、6月16日、世界最高峰のインシデント対応およびサイバーセキュリティのイベントの一つである「FIRSTCON」にて講演を行った。
今回のセッションでは、ショート動画プラットフォームや暗号資産(仮想通貨)アプリケーションを悪用したサイバー犯罪キャンペーンに焦点を当てた。同時に、組織が脅威を先取りし、潜在的な財務的・長期的レピュテーション被害を軽減することを目的とした最新の「ThreatVision サイバー犯罪インテリジェンス(ThreatVision Cybercrime Intelligence)」の提供についても発表した。
Telegramで拡散するマルウェア 人気アプリを装う攻撃に警戒
TeamT5の専門家は、新たなサイバー犯罪の手口を分析している。現在、Telegramはアンダーグラウンドのサイバー犯罪エコシステムにおける主要なハブとして台頭している。
TeamT5の講演では、中国語のTelegramチャンネルにおいてマルウェアがどのように宣伝され、販売されているかについての分析から得られた、直接的な観察結果が提示された。ショート動画プラットフォームや暗号資産アプリの人気が高まるにつれ、攻撃者がこれらのトレンドを悪用し、ユーザーを騙して悪意のあるソフトウェアをインストールさせるケースが増加している。
具体的には、最近の2つのキャンペーンの事例が共有された。1つは中国とマレーシアのユーザーを対象としたもの、もう1つは韓国をターゲットにしたもので、いずれも正規のアプリを装ったトロイの木馬化されたAPKファイルを配布する手口だ。これらのオペレーションを検証することで、これらの地域における攻撃者の活動実態や、信頼されているプラットフォームをどのように悪用して影響範囲を拡大しているかを明らかにすることを目的としている。
「ThreatVision」で地下犯罪を監視 攻撃リスクを早期に把握
サイバー犯罪からAPT脅威まで、ThreatVisionを活用することで攻撃リスクを予測することが可能になる。サイバー犯罪は、世界的なデジタル経済が直面している最も深刻な課題の一つである。多くの組織は、依然としてサイバーキルチェーンの最終段階に縛られており、アラートが検出された後にのみ対応しているのが現状だ。
TeamT5の長期にわたる脅威研究に基づいて構築されたThreatVisionサイバー犯罪インテリジェンスは、犯罪コミュニティ、ランサムウェア活動、攻撃ツール、および関連するAPT(持続的標的型)攻撃関連のインフラ、技術、ターゲットの動向を追跡する。これにより、組織はリスクシグナルをより早期に識別し、インテリジェンス駆動型の防御計画をサポートできるようになる。 (関連記事: TeamT5、サイバー防衛セミナー開催 最新の標的型攻撃や検知手法を解説 | 関連記事をもっと読む )
ThreatVisionは、ディープ&ダークウェブ、Telegram、犯罪コミュニティ、その他のアンダーグラウンドソースにわたる高リスク活動を監視している。ランサムウェア活動、データ流出、犯罪サービス、敵対者の行動、および関連するAPTコンテキストを分析することにより、断片的なシグナルを、リスク評価、脅威ハンティング、インシデント調査、および対応計画のためのインテリジェンスへと変換する。
