求人募集：偽の求人広告キャンペーンを利用してマルウェアを拡散し、認証情報を盗むベトナム人俳優

Googleの脅威インテリジェンスグループ（GTIG）は、ベトナムを拠点とする金銭目的のグループであるUNC6229を追跡しています。このグループは、デジタル広告およびマーケティングの専門家を標的とするため、正規のサイトを含むさまざまなプラットフォームで偽の求人情報を利用しています。攻撃者はソーシャルエンジニアリングを駆使し、被害者を悪意のあるコンテンツとやり取りするように誘い込むために求人情報を作成します。その目的は、マルウェアやフィッシングリンクを配信して、資格情報を盗み、価値の高い企業アカウントを侵害することです。アカウントの乗っ取りに成功すると、脅威アクターは広告を販売したり、アカウント自体を販売したりして利益を得ることができます。最初のコンタクトは、信頼を築くためにしばしば正当なものとして現れ、CRMプラットフォームを悪用してセキュリティ対策を回避します。その後、被害者は悪意のある添付ファイルを開いたり、資格情報を盗むために設計されたフィッシングページを訪問したりするように騙されます。フィッシングページは、多くの場合、企業のメール資格情報を標的とし、さまざまな多要素認証スキームを処理するように設計されています。GTIGは、共有ツールと技術の使用を強調し、この活動を高い確信度でベトナムのグループに帰属させています。脅威アクターは、このアプローチを洗練させ続け、価値のある資産を持つ他の業界を標的にすることが予想されます。GTIGは、Googleの製品セキュリティとユーザーの安全性を向上させるために調査結果を共有し、特定された脅威をセーフブラウジングのブロックリストに追加しています。