TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: Scattered Spider / 0ktapus / Octo Tempest / UNC3944 > Why Are You Texting Me? UNC3944 Leverages SMS Phishing Campaigns for SIM Swapping, Ransomware, Extortion, and Notoriety

Why Are You Texting Me? UNC3944 Leverages SMS Phishing Campaigns for SIM Swapping, Ransomware, Extortion, and Notoriety

攻撃組織: Scattered Spider / 0ktapus / Octo Tempest / UNC3944

【訳】

なぜ私にメールを?UNC3944、SMSフィッシング・キャンペーンを利用してSIMスワッピング、ランサムウェア、恐喝、悪評を得る


【要約】

UNC3944は、SMSフィッシングキャンペーンを通じて認証情報を盗み、SIMスワッピング、ランサムウェア、恐喝を行い、金銭的な利益を追求する脅威集団です。彼らはソーシャルエンジニアリングとテレグラムなどのアンダーグラウンドコミュニティを利用して活動し、SIMスワッピングからランサムウェアへの活動を変化させています。UNC3944は、多くのTTP(戦術、技術、手順)を使用し、フィッシングキットを駆使して認証情報を入手し、特権アクセスを得ています。彼らは被害者環境内での活動を加速し、データの流出を実施しており、さらなる業界への拡大を計画しています。UNC3944の攻撃ライフサイクル、スミッシング、フィッシングキットの使用、特権アクセスの獲得など、彼らの活動に関連する重要な情報が提供されています。

【ブログ】

◆Why Are You Texting Me? UNC3944 Leverages SMS Phishing Campaigns for SIM Swapping, Ransomware, Extortion, and Notoriety (Mandiant, 2023/09/14)
[なぜ私にメールを?UNC3944、SMSフィッシング・キャンペーンを利用してSIMスワッピング、ランサムウェア、恐喝、悪評を得る]
https://www.mandiant.com/resources/blog/unc3944-sms-phishing-sim-swapping-ransomware


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)
   ◆BlackCat / ALPHV (まとめ)

◆Scattered Spider (まとめ)
https://malware-log.hatenablog.com/entry/Scattered_Spider

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023