TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Why Are You Texting Me? UNC3944 Leverages SMS Phishing Campaigns for SIM Swapping, Ransomware, Extortion, and Notoriety

【訳】

なぜ私にメールを?UNC3944、SMSフィッシング・キャンペーンを利用してSIMスワッピング、ランサムウェア、恐喝、悪評を得る


【要約】

UNC3944は、SMSフィッシングキャンペーンを通じて認証情報を盗み、SIMスワッピング、ランサムウェア、恐喝を行い、金銭的な利益を追求する脅威集団です。彼らはソーシャルエンジニアリングとテレグラムなどのアンダーグラウンドコミュニティを利用して活動し、SIMスワッピングからランサムウェアへの活動を変化させています。UNC3944は、多くのTTP(戦術、技術、手順)を使用し、フィッシングキットを駆使して認証情報を入手し、特権アクセスを得ています。彼らは被害者環境内での活動を加速し、データの流出を実施しており、さらなる業界への拡大を計画しています。UNC3944の攻撃ライフサイクル、スミッシング、フィッシングキットの使用、特権アクセスの獲得など、彼らの活動に関連する重要な情報が提供されています。

【ブログ】

◆Why Are You Texting Me? UNC3944 Leverages SMS Phishing Campaigns for SIM Swapping, Ransomware, Extortion, and Notoriety (Mandiant, 2023/09/14)
[なぜ私にメールを?UNC3944、SMSフィッシング・キャンペーンを利用してSIMスワッピング、ランサムウェア、恐喝、悪評を得る]
https://www.mandiant.com/resources/blog/unc3944-sms-phishing-sim-swapping-ransomware


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)
   ◆BlackCat / ALPHV (まとめ)

◆Scattered Spider (まとめ)
https://malware-log.hatenablog.com/entry/Scattered_Spider


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023