『
ハッキング・グループの民間部門の被害者は、主にクリアランスを受けた防衛請負業者(米国防総省のプログラムを支援する活動を実施する目的で、機密情報にアクセス、受信、保管するためのセキュリティ・クリアランスを米国防総省から付与された企業)であった。さらに、このグループはニューヨークを拠点とする会計事務所とニューヨークを拠点とするホスピタリティ企業も標的としていた。
ハッキングキャンペーンを実施するにあたり、このグループはスピアフィッシング(電子メールの受信者を騙して悪意のあるリンクをクリックさせる)を使用して、被害者のコンピューターをマルウェアに感染させました。1人の被害者に対するキャンペーン中に、このグループは200,000人以上の従業員アカウントを侵害しました。別のキャンペーンでは、共謀者たちは2,000人の従業員アカウントを標的にしました。スピアフィッシングの運用を管理するために、このグループは、共謀者がスピアフィッシング攻撃を組織して展開できるようにする特定のコンピューターアプリケーションを作成して使用しました。
これらのスピアフィッシング攻撃の過程で、共謀者は防衛請負業者(Defense Contractor-1)に属する管理者の電子メールアカウントを侵害しました。この管理者アカウントへのアクセスにより、共謀者は無許可のDefense Contractor-1アカウントを作成することができ、共謀者はそれを使用して、別の防衛請負業者やコンサルティング会社の従業員にスピアフィッシングキャンペーンを送信しました。
共謀者たちは、スピアフィッシングに加えて、他人(一般的には女性)になりすますソーシャルエンジニアリングを利用して、被害者の信頼を得ました。これらのソーシャルエンジニアリングの連絡先は、被害者のコンピューターにマルウェアをデプロイし、それらのデバイスとアカウントを危険にさらすために使用された陰謀の別の手段でした。
』 (機械翻訳)
No comments:
Post a Comment