ハッカーグループ UNC3524 による新たな攻撃は、数か月間発見されないこともありました。これまでのところ、この集団は企業のみを攻撃しており、非常に巧妙な方法で攻撃を行っています。スパイ行為を止めるのはそう簡単ではないだろう。ハッキング グループがどのように活動しているのか、そしてあなたも危険にさらされているのかどうか。
ハッキング グループ UNC3524 があなたの電子メールを読み取る
Mandiant のレポートでは、UNC3524 ハッキング グループについて概説しています。ハッカーはおそらく 2019 年 12 月から活動を開始していましたが、彼らの攻撃はあまりにも長い間検出されませんでした。場合によっては、スパイ活動が 18 か月後に初めて発見されたこともありました。比較のために:外部からの敵対的なアクセスが特定されるまで、通常は最大 21 日かかります。
これまでのところ、UNC3524 集団は、傍受したデータから収益を上げることを目的とした企業のみを対象としています。 「電子メールとその添付ファイルは企業に関する豊富な情報源を提供する」ため、この目的で電子メールがスパイされました。
影響を受ける企業は主に企業発展の分野、または複数の企業の合併に携わっています。このような場合に電子メールで送信される機密データは、ハッキング グループにとって宝の山です。
特に高度なハッキングは非常に永続的です
ハッキング グループがこれほど長期間にわたって会社の電子メールをスパイできたという事実も、特に巧妙な詐欺によるものでした。彼らは最初の攻撃の際にすでにバックドアを設置していた。これは、専門家によってセキュリティのギャップが埋められたとしても、彼らは単に別の場所に再び侵入しただけであることを意味します。「影響を受けた環境を保護できるたびに、グループは時間を無駄にせず、さまざまなメカニズムを使用して再侵害を繰り返してきました。」盗難キャンペーンが再び始まりました。」
ウイルス対策プログラムも、この種のハッキングに対して警告することはほとんどできず、ほとんど何もできません。ただし、このタイプの攻撃には多大な計画とスキルも必要となるため、ターゲットは慎重に選択する必要があります。ハッキングを発見することも難しく、おそらく専門家が必要です。
ハッキング攻撃から身を守る方法
これまでのところ、ハッカーグループ UNC3524 は大企業のみをターゲットにしています。したがって、彼らが小柄な女性や小柄な男性をターゲットにするかどうかはまだわかりません。それでも、PC やスマートフォンのセキュリティには真剣に取り組む必要があります。個人は繰り返しハッキングでデータを脅迫されます。たとえば、 暗号化用の SSL 証明書を作成する方法を説明します。 2022 年のテストによるウイルス対策ソフトウェアを使用して、PC をウイルスやマルウェアから保護することもできます。
出典: マンディアント