ビデオ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (九月 2024)
銀行強盗は、以前のようにはなりませんでした。 壁に穴を開けたり、防犯カメラの武装を解除したり、金庫を破壊したりするのは、1990年代のことです。 現代の強盗にはサイバースキルが必要です。 リモートアクセストロイの木馬(RAT)は、銀行のオフィスのモグラよりも効果的です。 そして、ワイヤレスでお金を送金できるのに、なぜ金庫を割るのですか? フランスの銀行と多国籍企業のグループは、この種のハイテク強盗に見舞われ、シマンテックはドラマ全体を文書化しました。
それはすべて、VPの管理アシスタントに特定の請求書を処理するよう指示する簡単な電子メールメッセージから始まりました。 請求書がファイル共有サイトで会社の外部でホストされていることを考えると、管理者はためらっていたかもしれません。 しかし、数分後、同じアシスタントが別のVPから電話を受け、請求書を迅速に処理するように促しました。 不正な電話にだまされて、彼女はそれを開き、それによって会社のネットワーク内でRATをリリースしました。 スピアフィッシングメールと詐欺電話の積極的な組み合わせは、シマンテックの研究者の関心を集めました。 彼らはより深く掘り下げ、他のフランス企業に対する攻撃をより多く、そしてより悪いことに発見した。
敗北した防御
シマンテックは本日公開されたブログ投稿で、攻撃者が不正な送金に対するある会社のすべての保護を無効にする方法を明らかにしました。 それは本当に強盗映画の台本のように読みます。
手始めに、彼らは上記の二重のソーシャルエンジニアリング攻撃を使用して、RATを管理者の側近のPCにロードしました。 RATは、会社の災害計画や通信プロバイダーの詳細など、会社の情報を収集しました。 盗まれた情報を使用して、詐欺師は災害計画を呼び出し、物理的な災害を主張しました。 これにより、組織のすべての電話を、管理下にある新しい電話のセットにリダイレクトできます。
次に、彼らはオフショア口座への複数の大規模な資金振替のために会社の銀行にリクエストをファックスしました。 当然、銀行の代表者は確認するために電話しました。 詐欺師は呼び出しを傍受し、トランザクションを承認しました。 それらのオフショア口座にお金が現れるとすぐに、彼らはそれを吸い上げました。 いたずら管理!
シマンテックは、他にも多くのケースを発見しましたが、その多くはそれほど複雑ではありません。 たとえば、ある攻撃者は単に被害者に電話をかけ、定期的なメンテナンスには資金移動のために二要素認証を一時的に無効にする必要があると述べました。 別の者は、コンピューターのアップグレードには「テスト」資金振替が必要であることを被害者に伝えました。 「テスト」は実際に実際の資金をオフショア口座に振り込みました。 明らかにだまされやすい人間は、多くのセキュリティシステムの弱点です。
Whodunnit?
シマンテックのチームは、この種の詐欺が行われていることを知って、「フランコフォン」と呼ばれる工程内作業でリードを獲得しました。 彼らは、ウクライナを経由してイスラエルを発信元とするIPアドレスまでの指揮統制トラフィックを追跡することができました。
使用されたIPアドレスを分析すると、2つの奇妙な点に気付きました。 まず、アドレスは、MiFiカード(セルラーネットワーク経由でインターネットアクセスを提供するために使用できるGSMセルラー無線)専用に割り当てられたブロックから取得されました。 第二に、彼らは絶えず変化していました。つまり、悪者たちが車で移動し、異なるセルタワーを通過していました。 テレコムは移動するターゲットを三角測量することができず、MiFi接続は明らかに匿名でプリペイドだったため、詐欺師を捕まえる方法はありませんでした。
映画版が待ち遠しいです!
