F5の BIG-IP になりすましたフィッシング攻撃、データを削除した

セキュリティメディア「Bleeping Computer」によると、F5社の BIG-IP になりすましたフィッシングキャンペーンが流行し始めたそうです。攻撃者たちは「BIG-IPでゼロデイ脆弱性が発見されたので、早急にパッチを適用しろ」という内容のメールを送ることで、データ削除型マルウェアを拡散している最中と分析されました。イスラエルの国家侵害対応センターが今回の件を発見し、警告文を発表しました。イスラエルは最近、データ削除型マルウェアの攻撃に悩まされていました。パレスチナ戦争の勃発後、パレスチナに親しい傾向のハッカーがイスラエル組織を強力に狙っていると見られます。まだ被害規模は正確に集計されていない状況です。

データ削除型マルウェアは、敵国に被害を与えようとする意図が明らかな者が使用する攻撃です。金銭的な利得を得たり、データを大量に盗み出すという、一般的なハッキングの目的が関与しておらず、もっぱら「被害を与える」や「復讐」という意図に満ちた攻撃に伴うということです。ロシアがウクライナに侵攻した際にも、削除型マルウェアが多数発見されました。

イスラエルのCERT（サイバー緊急事態対応チーム）の関係者は、「メールを開くと、アップデートという名前のファイルが添付されています。そのファイルを実行するとポップアップウィンドウが表示され、そこには案内文とF5のロゴ、そして「アップデート」というボタンがあります。アップデートのボタンを押すとデータが削除されますが、プログラム自体にバグが多く、削除がうまくいかないこともあります。」と述べました。