【訳】
なぜ私にメールを?UNC3944、SMSフィッシング・キャンペーンを利用してSIMスワッピング、ランサムウェア、恐喝、悪評を得る
【要約】
UNC3944は、SMSフィッシングキャンペーンを通じて認証情報を盗み、SIMスワッピング、ランサムウェア、恐喝を行い、金銭的な利益を追求する脅威集団です。彼らはソーシャルエンジニアリングとテレグラムなどのアンダーグラウンドコミュニティを利用して活動し、SIMスワッピングからランサムウェアへの活動を変化させています。UNC3944は、多くのTTP(戦術、技術、手順)を使用し、フィッシングキットを駆使して認証情報を入手し、特権アクセスを得ています。彼らは被害者環境内での活動を加速し、データの流出を実施しており、さらなる業界への拡大を計画しています。UNC3944の攻撃ライフサイクル、スミッシング、フィッシングキットの使用、特権アクセスの獲得など、彼らの活動に関連する重要な情報が提供されています。
【ブログ】
◆Why Are You Texting Me? UNC3944 Leverages SMS Phishing Campaigns for SIM Swapping, Ransomware, Extortion, and Notoriety (Mandiant, 2023/09/14)
[なぜ私にメールを?UNC3944、SMSフィッシング・キャンペーンを利用してSIMスワッピング、ランサムウェア、恐喝、悪評を得る]
https://www.mandiant.com/resources/blog/unc3944-sms-phishing-sim-swapping-ransomware
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆ランサムウェア (まとめ)
◆BlackCat / ALPHV (まとめ)
◆Scattered Spider (まとめ)
https://malware-log.hatenablog.com/entry/Scattered_Spider