Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホ狙う「Roaming Mantis」、新型コロナ便乗も

Kasperskyは、サイバー攻撃キャンペーン「Roaming Mantis」の動向を取りまとめた。日本を狙った攻撃も強化しており、検知を逃れる機能なども追加していた。

「Roaming Mantis」は、不在通知を装ったショートメッセージ(SMS)などを利用し、Androidデバイスなどを狙った攻撃などでも知られる攻撃キャンペーン。2019年以降に見られた同攻撃キャンペーンの動向を取りまとめた。

同社によると、悪意あるSMSに記載されたリンクの一部誘導先ページにホワイトリスト機能を追加。ページ上で携帯電話番号を入力させ、攻撃対象のユーザーと確認できた場合にのみ、悪意あるアプリがダウンロードされるしくみとなっていた。現時点では韓国語のページにのみ実装されているが、今後他言語にも同様の攻撃を展開する可能性があると同社では警戒している。

またアプリに関しても無意味なコードなどを大量に追加することで解析の妨害を図るなど、セキュリティベンダーによる調査への対策を盛り込んでいたという。

日本や台湾、韓国など標的とする国に応じて偽装する物流企業を使い分けていることが判明。くわえて攻撃対象に国内のオンラインバンキングや携帯電話会社を追加しており、感染デバイス上で特定の銀行アプリを検出した場合や、キャリアが特定の携帯電話会社の場合にフィッシングサイトへ誘導していた。

また注目度が高い話題に便乗しており、新型コロナウイルスの感染拡大で不安が増加していることにつけ込み、マスクの無料配布をうたったメッセージなどを悪用している。

(Security NEXT - 2020/03/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

10月は通信キャリアを装うフィッシングサイトが前月比3.6倍に
ゲーム利用者の約4割が複数ゲームアカウントでパスワードを使いまわし
経済同友会、複数端末に不正アクセス - サーバのアラート契機に発覚
新型コロナ対策のウェブアンケートが閲覧可能に - 婦人靴メーカー
12月に「SECCON CTF 2021」をオンライン開催 - 賞金総額100万円
研究者や実務者向けイベント「JSAC 2022」、参加登録受付を開始
サイバー防衛シンポ熱海2021、12月にハイブリッド開催
「RDP」に対するブルートフォース攻撃が倍増 - ESETレポート
無料PCR検査の連絡で3度にわたりメール送信ミス - 三重県
9月のフィッシングサイト、前月比約26%減 - やや落ち着くも高水準