詐欺師は昨年、米国の 2 つの機関の従業員をハッキングするための技術サポートを装った、と当局者は言う




CNN

サイバー犯罪者は昨年、個人の銀行口座からお金を盗もうとする「広範な」詐欺キャンペーンの一環として、少なくとも 2 つの米国連邦民間機関の従業員をハッキングした、と米国のサイバーセキュリティ当局者は水曜日に明らかにした。

あるケースでは、正体不明のハッカーが技術サポートを装い、連邦職員に電話するよう説得し、その後、連邦職員に悪意のある Web サイトにアクセスするように指示しました。 – MS-ISAC として知られる州政府および地方政府の共有センター。

民間部門と政府機関の両方を襲ったと思われる詐欺の目的は、被害者をだまして詐欺師に送金させることでした。 それが連邦職員の場合に起こったかどうかは不明でした.

このエピソードは、連邦政府の役人が、他の人たちと同じように、だまされて機密の財務情報を共有する方法を強調しています。

CISA は 2022 年 10 月にこの活動を発見しましたが、勧告によると、ハッカーは少なくとも 6 月以降、連邦職員の個人および政府の電子メール アカウントにフィッシング メールを送信していました。

法医学的分析により、最初の 2 つの機関の被害者に加えて、他の多くの連邦ネットワークで「関連する活動が特定された」と、勧告は述べています。

金銭目的の詐欺師がこのキャンペーンの背後にいるように見えますが、米国の機関は、そのようなハッカーが盗んだデータを政府が支援するスパイに販売する可能性があることを懸念していると述べました。 詐欺で使用されている正規の技術サポート ソフトウェアは、ネットワークへの秘密の長期アクセスを維持しようとするハッカーにとって有用である、と当局者は述べています。



Source link