Source: https://www.securityweek.com/spanish-authorities-dismantle-gxc-team-crime-as-a-service-operation/
🛡 概要
スペイン当局は、25歳のブラジル国籍の男性が、フィッシングキットやAndroidマルウェアを配布する犯罪サービス(CaaS)運営「GXCチーム」の首謀者として逮捕されたと発表しました。この男性は、GoogleXcoderとして知られ、サイバー犯罪者に対して完全なフィッシングサービスを提供していたとされています。
彼が提供したキットは、ターゲットとされる銀行や政府機関のウェブサイトをクローンし、ユーザーに攻撃者の認証情報を提供させるように設計されています。警察によると、犯罪者たちはGoogleXcoderにTelegramを通じて連絡し、数百ドルで彼のサービスを雇っていました。
🔍 技術詳細
このCaaS運営は、2023年に登場し、進化したフィッシングキットやSMSを盗むAndroidトロイの木馬、AIを活用した音声詐欺のツールを提供していました。また、GXCツールを使用するサイバー犯罪者へのサポートサービスも行っていました。調査によると、このグループは多くの国々において、銀行だけでなく、eコマースや輸送業界もターゲットにしていました。
特に、GoogleXcoderは自身のTelegramチャネルを通じて、数多くのサイバー犯罪者に対してサービスを提供し、金融機関に対する詐欺の手段を拡大していました。CVEやCVSSの情報は確認できませんでしたが、彼の活動はサイバーセキュリティに深刻な影響を及ぼしていました。
⚠ 影響
GoogleXcoderの逮捕は、数多くのフィッシングキャンペーンを追跡してきた調査者たちにとって重要な出来事です。これにより、サイバー犯罪者たちが利用するツールの供給が大幅に妨害され、銀行詐欺の広がりに対する対策が強化されると期待されています。調査によれば、過去1年間で数百万ユーロの金融損失が報告されており、GXCチームによる攻撃は多くのユーザーに影響を与えていました。
この逮捕は、サイバー犯罪のエコシステムにおいて重要な役割を果たしていたGoogleXcoderを排除するものであり、今後の詐欺防止に寄与することが期待されています。
🛠 対策
サイバー犯罪に対抗するためには、ユーザー自身が注意を払うことが重要です。フィッシング攻撃を回避するためには、公式なウェブサイトやアプリを通じてのみ取引を行い、疑わしいリンクはクリックしないようにしましょう。また、二要素認証を導入することで、アカウントのセキュリティを強化することができます。
企業側も、従業員への教育やフィッシング対策の強化が求められます。さらに、サイバーセキュリティの専門家と連携し、最新の脅威情報を常に把握することが重要です。これにより、GXCチームのような犯罪組織の活動を未然に防ぐことができるでしょう。
