ファイル共有サービスを悪用したフィッシングキャンペーンの最新情報

2022年11月17日

Rodman Ramezanian - Global Cloud Threat Lead、Skyhigh Security

今日、脅威当事者は、ホスティングプロバイダ、ファイル転送サービス、コラボレーションプラットフォーム、カレンダーオーガナイザー、またはそれぞれの組み合わせなど、無料のクラウドツールを活用し、セキュリティ対策を回避して悪意のあるペイロードを世界中に拡散しています。今回は、Cofenseの研究者が最初に報告したLampionマルウェア・キャンペーンに焦点を当てます。

Lampion」マルウェアキャンペーンの背後にいる脅威者は、ハッキングされた企業アカウントを使用してフィッシングメールを送り、エンドユーザーにWeTransferでホストされている「Proof of Payment」模擬ファイルをダウンロードするように勧めます。その主な目的は、システムから銀行口座の詳細を抽出することです。このペイロードは、銀行のログインページに独自のログインフォームをオーバーレイ表示します。ユーザーが認証情報を入力すると、この偽のログインフォームが盗まれ、攻撃者に送り返されます。

---

Skyhigh Security インテリジェンス・ダイジェストを読む、
ファイル共有サービスを悪用した最新のフィッシングキャンペーン。

Skyhigh Security インテリジェンス・ダイジェストの全シリーズはこちらから。

さらに詳しく ブログへ戻る