サイバー傭兵グループ「Void Balaur」追跡調査レポート公表 | ScanNetSecurity
2024.03.29(金)

サイバー傭兵グループ「Void Balaur」追跡調査レポート公表

 トレンドマイクロ株式会社は7月15日、代表的なサイバー傭兵グループ「Void Balaur」を追跡調査した結果をレポートとして公開した。「サイバー傭兵」は、報酬を得る代わりに誰にでもサイバー攻撃サービスを提供し、攻撃を行う。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 トレンドマイクロ株式会社は7月15日、代表的なサイバー傭兵グループ「Void Balaur」を追跡調査した結果をレポートとして公開した。「サイバー傭兵」は、報酬を得る代わりに誰にでもサイバー攻撃サービスを提供し、攻撃を行う。

 ロシア語話者からなる「Void Balaur」は、最も活発に活動しているサイバー傭兵グループの1つで、世界中の様々な分野や業界に攻撃を仕掛けている。Void Balaurはさまざまなサービスを展開しているが、主な収入源はサイバー諜報活動と情報窃取で、特に機密性の高い個人情報をアンダーグラウンドフォーラムやProbivなどのWebサイトで販売している。

 Void Balaurの主な標的は、メールアカウントとメールボックスで、クレデンシャルフィッシングの手口で窃取したと推測される標準的なメールボックスのコピーを提供する一方で、利用されていないメールボックスのコピーをより高値で販売している。通常はユーザの操作なくメールボックスの内容を収集するのは極めて困難であるため、内部に協力者がいるか、メールプロバイダのシステムが侵害されている可能性が指摘されている。

 Void Balaurの攻撃では、地位の高い人々が標的となりやすく、その背景には依頼者の意図がある。eQualit.ieやアムネスティ・インターナショナルといった団体の調査によると、Void Balaurは人権活動家やジャーナリスト、政治家、大統領候補者に至るまで、より著名な人物への攻撃にも関与している可能性が高いことが判明しており、2021年9月には東ヨーロッパのある国の政府高官や政治家が私用に用いたメールアドレスを標的に攻撃を仕掛けている。

 トレンドマイクロでは、サイバー傭兵の被害に遭わないためのセキュリティのベストプラクティスを以下に挙げている。

セキュリティを特に重視し信頼できるプロバイダのサービスを採用する
専用の二要素認証アプリやハードウェア認証デバイスなど、追加の認証の利用を検討する
機密情報が含まれる場合は特に、通信に暗号化システムを利用する
機密情報の保存に使うコンピュータなどの機器はすべてドライブを暗号化する
古いメールやメッセージは削除して、攻撃者が個人情報に極力アクセスできないようにするなどの予防措置を講じる

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  9. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る