日本プルーフポイント株式会社は9月13日、イラン国家が支援する攻撃グループTA453(別名Charming Kitten、PHOSPHORUS、APT42)に関する新たな脅威情報を同社ブログで公開した。
攻撃グループTA453は、スピアフィッシング攻撃ごとに複数の偽ペルソナを作成し、社会的証明といった心理学的原理を利用して標的を餌食にし、脅威アクターの通信の信頼性を高めることが確認されている。TA453は、複数の別の人物からアプローチすることで、メールを受け取る標的の持つ疑いを弱くしている。
TA453は、PEW Research Center、Foreign Policy Research Institute(FRPI)、英国のChatham House、科学雑誌Natureの実在の人物になりすまし、イスラエル、湾岸諸国、アブラハム和平協定合意、米国とロシアの衝突の可能性に関連した核軍備管理に関する情報を提供する個人を標的にしている。
プルーフポイントでは、TA453がイスラム革命防衛隊(IRGC)支援のために活動しており、確認されたサイバースパイ活動は機密データや情報の窃取を目的としていると評価している。
プルーフポイントのThreat Research and Detection担当副社長、Sherrod DeGrippo氏は、「ターゲット1人あたりにより多くの時間と手間がかかり、TA453が使用するさまざまなペルソナ間で連携したアプローチが必要となることから、非常に興味深い手法といえます。」とコメントしている。
![北が日本の住宅会社攻撃/侵害報告のお手本/Xiaomiスマホ決済に脆弱性/「まさに同感」 ほか [Scan PREMIUM Monthly Executive Summary 2022年8月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/39196.jpg)
