サイバーニュース.jp

世界のサイバーなニュースを配信

新興プラットフォーム「Penguin」が「豚の解体」詐欺キット、個人情報、盗難アカウントを販売

カテゴリ:

はじめに:巧妙化する「豚の解体」詐欺

「豚の解体」詐欺(Pig Butchering Scam、中国語ではsha zhu pan)の産業化が、今や臨界点に達しています。東南アジアを中心に「Pig Butchering-as-a-Service(PBaaS)」と呼ばれる広範なエコシステムが出現し、詐欺師に対してターンキー型の詐欺プラットフォーム、盗難された個人情報、事前登録済みSIMカード、モバイルアプリケーション、決済インフラ、そしてダミー会社の設立サービスを提供しています。PBaaSは、詐欺師がロマンス詐欺や投資詐欺の運用を、これまでになく容易かつ最小限の技術的専門知識で、大規模に展開することを可能にします。

この商品化された詐欺エコシステムの中心には、「Penguin」や「UWORK」のようなサービスプロバイダーが存在します。彼らの存在は、低コストで既製の犯罪サービスが、個別の詐欺活動であった「豚の解体」を、組織的で産業規模の脅威へと変貌させたことを如実に示しています。

PBaaSのサプライチェーン:「Penguin」の包括的な提供サービス

「Penguin」アクターは、詐欺師に包括的な詐欺ツールキットを販売するオープンマーケットプレイスを運営しています。その提供品目には以下のものがあります:

  • 社工庫(shè gōng kù):文字通り「ソーシャルワーカーデータベース」を意味し、裕福な被害者を特定し標的とするために使用される盗難された個人特定可能情報(PII)のコード名です。
  • 事前登録済みSIMカード:通信会社の認証を回避します。
  • 盗難されたソーシャルメディアアカウント:TinderやWhatsApp、Adobe、Apple Developerなどのプラットフォームからのアカウントが含まれます。
  • 厳選された「キャラクターセット」:盗難写真で構成され、ロマンス詐欺用の偽の身元を作成するために使用されます。

盗難データに加え、「Penguin」はソーシャル顧客関係管理(SCRM)ツール、決済処理サービス、および不正なモバイルアプリケーションの配布チャネルも提供しています。これらのアプリは、Androidの.apkサイドローディングやiOSの.mobileprovisionプロビジョニングファイルを介して配信され、被害者が承認した場合、詐欺師にデバイス管理機能へのアクセスを許可します。

もう一つの主要プレイヤー「UWORK」

PBaaS市場におけるもう一つの主要プレイヤーである「UWORK」は、詐欺師向けに明示的に調整された包括的な顧客関係管理および管理プラットフォームを提供しています。「UWORK」は、lion-forex[.]comなどの偽の投資ウェブサイトを支援し、エージェント管理、本人確認(KYC)データ収集、および多エージェント詐欺ネットワークの運用監視のためのバックエンドダッシュボードを提供しています。

低コストで実現する詐欺の産業化

これらの犯罪サービスのコモディティ化は、コストと技術的な参入障壁の両方を劇的に低下させました。ウェブサイトテンプレートはわずか50米ドルから利用可能であり、ホスティング、アプリ、CRMシステム、決済手段を含む完全な詐欺運用パッケージは約2,500米ドルで提供されています。追加サービスには、仮想プライベートサーバー(VPS)ホスティング、偽のFX取引サイト向けのMetaTraderプラットフォーム統合、および詐欺的な正当性を提供しマネーロンダリングを促進するための名義貸し役員付きの法人設立サービスが含まれます。

この産業化されたモデルにより、詐欺師は最小限の労力で高い投資収益率を達成しながら、詐欺キャンペーンを世界規模で展開できるようになります。

MITRE ATT&CKフレームワークへのマッピングと効果的な対策

PBaaSモデルは、複数の攻撃者技術と合致します。

  • T1588 (機能の取得): ターンキーインフラ、盗難アカウント、シェルカンパニーの購入。
  • T1589 (被害者ID情報の収集): PIIデータベースの取得による被害者のプロファイリングとターゲティング。
  • T1078 (有効なアカウント): なりすまし目的の盗難された認証情報や事前登録済みアカウントの使用。
  • T1566 (フィッシング): ロマンス詐欺や投資詐欺を通じたソーシャルエンジニアリング。
  • T1204 (ユーザー実行): 悪意のあるプロビジョニングファイルやサイドロードアプリのインストールを被害者に強制。

個別の詐欺グループの解体に焦点を当てた従来の執行努力では不十分です。防御戦略は、PBaaSエコシステムを支えるサービスプロバイダー、金融イネーブラー、ダミー会社の仲介者、DNSインフラ、そして決済手段を標的とする方向へ転換しなければなりません。サプライチェーン全体を標的とすることによってのみ、法執行機関とサイバーセキュリティコミュニティは、大規模な「豚の解体」詐欺を可能にする産業的な足場を効果的に解体できるでしょう。

元記事: https://gbhackers.com/new-penguin-platform/

投稿をさらに読み込む