コンテンツへスキップ ナビゲーションに移動

金融xIT総合情報サイト

お問い合わせ
FinBridge

  • ログイン
  • ユーザー登録
資料請求カゴ
  • トップページHOME
  • ニュース・記事News & Articles
  • 金融IT製品をさがすProducts & Services
  • 金融ITシステム解説Handbook
  • 各種ガイドラインGuidelines
ニュース・記事
  1. HOME
  2. ニュース・記事
  3. ニュース
  4. Kasperskyがフィンテック分野を狙うTelegram経由の攻撃活動を特定

Kasperskyがフィンテック分野を狙うTelegram経由の攻撃活動を特定

2024-11-06 最終更新日時 : 2024-11-06 finbridge管理者finbridge_admin
ポイント
Kasperskyのグローバル調査分析チーム(GReAT)は、メッセージアプリTelegramを利用してトロイの木馬型スパイウェアを配布するAPT攻撃グループ「DeathStalker」による新たな世界規模の攻撃活動を発見した。この攻撃活動は、フィンテックや金融サービスの電子取引に関与する個人や企業を標的にし、配布されるマルウェアは機密性の高いデータを盗み取り、ユーザーのデバイスを乗っ取ってスパイ行為を行うよう設計されている。攻撃活動は少なくとも2023年10月から続いており、最新の痕跡は2024年8月に確認されている。

Kasperskyのグローバル調査分析チーム(GReAT)が、インスタントメッセージアプリのTelegramを通じて、トロイの木馬型スパイウェアを配布するAPT(持続的標的型)攻撃グループ「DeathStalker」の新たな世界規模の攻撃活動を発見した。この攻撃活動は、フィンテックや金融サービスの電子取引に関わる個人や企業を狙い、配布されるマルウェアは高度な機密性データを盗み出し、ユーザーのデバイスを乗っ取ってスパイ行為を行うよう設計されている。

従来のフィッシング手法とは異なり、メッセージングアプリのチャンネルが利用され、ユーザーが送信者を信頼しやすく、悪意のあるファイルを開く可能性が高まる。また、メッセージングアプリからのファイルダウンロードではセキュリティ警告が出にくいため、攻撃者にとって有利だ。

GReATのリサーチャーたちは、この攻撃活動が金融インテリジェンスのサービスを提供する悪名高きHack-for-hire型のAPT攻撃グループ、DeathStalkerと関連していると考えている。最近の一連の攻撃では、攻撃グループは標的をリモートアクセス型トロイの木馬(RAT)マルウェア「DarkMe」に感染させていた。このマルウェアは感染させたデバイスから情報を盗み出し、犯罪者が管理するサーバーからリモートでさまざまなコマンドを実行するよう設計されていた。この攻撃活動は少なくとも2023年10月から続いており、最新の痕跡は2024年8月に確認されている。

この攻撃活動の技術的な特徴から、DarkMeがTelegram内のフィンテックや株式、暗号資産(仮想通貨)などのトピックに特化したチャンネル経由で配布された可能性が高いと見られている。攻撃活動は世界規模で、欧州、アジア、ラテンアメリカ、中東の20カ国以上で標的となったユーザーが確認されているが、現在のところ、日本での攻撃活動は確認されていない。

リサーチャーが感染経路を解析した結果、攻撃者はTelegramのチャンネルへの投稿に悪意のあるアーカイブファイルを添付していたと推測している。RARやZIPなどのアーカイブ自体は有害ではないが、その中に「.LNK」「.com」「.cmd」などの拡張子がついた有害なファイルが含まれていた。

ニュース・記事参照元
 
株式会社カスペルスキー
Kaspersky、Telegramを使用しフィンテック関連チャンネルの参加者を標的とする世界規模の攻撃活動を発見
前の記事
かっこ、クレジットカード情報流出事件レポート公開:ECサイトからの流出が11倍増
2024-11-06
次の記事
三菱UFJ銀行、Gaia Visionの「Climate Vision」を活用し気候リスク分析へ
2024-11-06
FinBridgeのサービス
資料請求カゴ
資料請求カゴ
ログイン・登録
ログイン ユーザー登録

検索

  • トップページ
  • ニュース・記事
  • 金融IT製品をさがす
  • 金融ITシステム解説
  • 各種ガイドライン
FinBridgeは、拡大を続ける「FinTech」や「金融DX」領域において、金融ITのプロフェッショナルの皆さま(金融機関、ITベンダ、FinTech等)の橋渡し役となり、業界の発展に貢献していきます。

Menu

  • HOME
  • ニュース・記事
  • 金融IT製品をさがす
  • 金融ITシステム解説
    • 銀行システム
    • 生命保険システム
    • 損害保険システム
    • 証券会社システム
    • クレジットカード会社システム
  • 監督指針・各種ガイドライン(Excel版)

About

  • 利用規約
  • プライバシーポリシー
  • 会社概要
  • お問い合わせ

ベンダ会員Menu

  • ベンダ会員登録
  • ベンダ会員ログイン
  • FinBridgeサービスのご紹介
  • バナー広告の掲載依頼

Copyright © FinBridge All Rights Reserved.

MENU
  • トップページ
  • ニュース・記事
  • 金融IT製品をさがす
  • 金融ITシステム解説
  • 各種ガイドライン
  • HOME
  • ニュース・記事
  • 金融IT製品一覧
  • ハンドブック