✅レポートタイトル:ボイスフィッシングマルウェア(アプリ)に関するインテリジェンスレポート
S2Wの脅威インテリジェンスセンター「TALON」が分析したボイスフィッシングマルウェア(アプリ)に関するインテリジェンスレポートです。
S2Wが8月にサマリー形式で公開した「金融セキュリティレポート1部」の詳細分析内容として追加で公開します。
✅レポート内容:
ボイスフィッシングマルウェア流布組織は、被害者から金銭を奪う金融詐欺を目的としたフィッシングページの構築とモバイルマルウェアを開発し、被害者がフィッシングページにアクセスするよう誘導した後、マルウェアアプリのインストールを促すことが特徴です。
ボイスフィッシングマルウェアは、捜査機関や金融機関に電話をかけても攻撃者に強制的に電話が繋がり、当該機関に被害者から電話がかかってきても、攻撃者と電話がつながるようにする強制受発信(強制受信と強制発信)機能を実行することが特徴です。
また、通話録音や通話記録の変造、カメラやマイクをリアルタイムで送信するなどの悪意ある行為を行う可能性があります。
「TALON」は韓国内のユーザーをターゲットとするボイスフィッシングマルウェアの流布組織を計6つに分類しており、このレポートではこのところ最も活発にボイスフィッシングマルウェアを流布している組織「TheftCRow」のフィッシングサイトとその組織が流布するマルウェア「TheftCalls Loader / TheftCalls」について詳細に分析しました。
📌 「TheftCRow」について
「TheftCRow」は、「TALON」内部で命名されたボイスフィッシング流布組織のひとつで、攻撃者のメールと識別された「Theft」文字列とCyber Crime(CR)を合わせて命名し、その組織が使用するマルウェアを「TheftCalls Loader / TheftCalls」と命名しました。
この組織は捜査機関、金融機関、ショッピングモールなどに偽装したフィッシングサイトを多数構築しており、スミッシングまたはローン相談などで被害者をフィッシングページへアクセスするよう誘引した後、最終的に悪意ある機能を遂行するアプリをインストールさせます。
現在までに確認された流布事例は、以下のブログより詳細をご確認いただけます。
🧑💻 レポート作成者: S2W 「TALON」
👉 レポート詳細: https://bit.ly/4hFSuqi
👉 お問い合わせ: https://s2w.inc/ja/contact
*当該レポートは、S2Wのプラットフォームにて提供されます。詳細に関してはお問い合わせください。