英国の国家サイバーセキュリティセンター(NCSC)は、ロシアに拠点を置く「シーボーギウム(Seaborgium)」とイランに拠点を置く「TA453」という2つのハッキンググループを特定し、関係者に不審なリンクをクリックしないよう警告した。
「ロシアとイランを拠点とするこれらのキャンペーンは、オンライン認証情報を盗み、重要なシステムを侵害しようとしている」と、NCSCのオペレーション担当者のポール・チチェスターは述べている。この2つのグループは以前から活動していたが、ロシアのウクライナ侵攻以降に、その活動を大幅に強化し、米国と英国を含む各国の個人をターゲットにしている。
NCSCによると、このグループは、ターゲットを詳細に調査し、その連絡先を特定した上で、SNSのプロフィールなどを偽装して専門家になりすまし、偽の会議やイベントの招待状を作成し、ジャーナリストや政治家にアプローチするという。
「シーボーギウムとTA453は、最初のアプローチで、アウトルックやGmail、Yahooなどのプロバイダのウェブメールアドレスを使用し、標的のコンタクトや関心分野の著名人になりすます」と、NCSCは述べている。
これらのハッカーに特徴的なのは、仕事のアカウントではなく個人のメールアドレスに接近する点という。これは、その人物の所属組織のセキュリティ対策を回避し、警戒度が低い経路からハッキングを行うためだとされる。ハッカーらは、ターゲットと関係を築いた後、ZoomミーティングのURLなどで悪意のあるリンクを送り込み、メールアカウントに侵入してデータを盗み出す。
コールドリバー(Cold River)やCallistoとも呼ばれるハッカー集団のシーボーギウムは昨年、米国の3つの原子力研究施設を標的にしたことが判明しており、英国のMI6の前長官のリチャード・ディアラヴ(Richard Dearlove)のメールをハッキングして流出させた疑いが持たれている。一方、チャーミングキトゥン(Charming Kitten)の名でも知られるTA453は、米国の政治家や国家インフラ組織を標的としているとされる。
NCSCは、標的となる組織や個人に対し、「警戒を怠らず、オンラインアカウントの安全を確保するための措置を講じるよう強く奨励する」と警告し、強力なパスワードと二要素認証(2FA)を使用するよう呼びかけている。
(forbes.com 原文)