ファイル共有サービスの最新の悪用がフィッシングキャンペーンを助長する

Rodman Ramezanian 著 - Skyhigh Security グローバルクラウド脅威リード

November 17, 2022 < 1 Minute Read

今日、脅威アクターは、ホスティングプロバイダー、ファイル転送サービス、コラボレーションプラットフォーム、カレンダーオーガナイザー、またはそれらの組み合わせといった無料のクラウドツールを悪用し、セキュリティ対策を回避して悪意のあるペイロードを世界中に拡散しています。この事例では、Cofenseの研究者によって最初に報告されたLampionマルウェアキャンペーンに焦点を当てます。

Lampionマルウェアキャンペーンの背後にいる脅威アクターは、ハッキングされたビジネスアカウントを使用してフィッシングメールを送信し、エンドユーザーにWeTransferでホストされている「支払い証明」の偽ファイルをダウンロードするよう促します。その主な目的は、システムから銀行口座の詳細を抽出することです。ペイロードは、自身のログインフォームを銀行のログインページに重ねて表示します。ユーザーが認証情報を入力すると、これらの偽のログインフォームが盗まれ、攻撃者に送り返されます。

---

Skyhigh Securityインテリジェンスダイジェストをお読みください。
ファイル共有サービスの最新の悪用がフィッシングキャンペーンを助長。

Skyhigh Security Intelligence Digestシリーズ全体を見る こちら。

さらに詳しく ブログへ戻る