• Charming KittenやPhosphorusとも呼ばれるTA453という集団が、上級医療専門家達を対象に認証情報のフィッシング詐欺作戦を開始
• この集団は歴史的にイランのイスラム革命防衛隊と手を組んできた

アラブニュース

ドバイ：米国を拠点とするセキュリティ会社のプルーフポイントが、イランのハッカー達がアメリカとイスラエルの上級医療専門家達を標的にした、と同社の報告で述べた。

Charming KittenやPhosphorusとも呼ばれるTA453という集団が、遺伝学や神経学、腫瘍学研究を専門とする上級医療専門家達を対象に、認証情報のフィッシング詐欺作戦を開始した。

フィッシングとは対象者を罠に陥れて個人を特定できる情報や、銀行やクレジットカードの詳細、パスワード等の極秘情報を差し出させる為に、正規の団体や個人に扮する何者かから、メールや電話、もしくはテキストメッセージで連絡を受けるネット犯罪だと考えられている。

医療が対象である事と、イランとイスラエルの緊張関係により、プルーフポイントの研究でBadBloodとあだ名をつけられた最新の攻撃では、集団は有名なイスラエル人物理学者に扮して「一目でわかる核兵器：イスラエル」と題名に記載した偽のメールを送付した。

メール内のリンクは、クリックした者をPDFファイルが置いてあるマイクロソフト社のワンドライブを模した偽のウェブサイトへ連れていく事で、ハッカー達がユーザーのログイン情報を収集できるようになっていた。

対象者たちがログインをクリックした途端、本物のマイクロソフト社のワンドライブウェブサイトに移行してしまう事で、フィッシング攻撃を受けた痕跡が隠されてしまう、と報告書では説明されている。

この集団は「反対派」や学者、外交官、ジャーナリストを狙って、歴史的にイランのイスラム革命防衛隊と手を組んできた。

プルーフポイントは「BadBloodは集団の通常の活動には沿いません。この作戦はTA453の全体的な攻撃対象が変わった事を表している可能性もありますが、特定の短期的な情報収集要件によるものである、という可能性もあります。BadBloodの行為は医学研究がますます脅威アクター達の標的になるという、悪化し続けている傾向に従っているのです」と述べた。