ThreatFabricは7月7日(米国時間)、「Letscall – new sophisticated Vishing toolset」において、「Letscall」と呼ばれるマルウェアを配布するサイバー攻撃のキャンペーンが展開されているとして、注意を喚起した。被害者をだまして悪意のあるAndroidアプリをインストールさせ、機密情報を盗み出すキャンペーンが特定されている。

  • Letscall – new sophisticated Vishing toolset

    Letscall – new sophisticated Vishing toolset

韓国のユーザーを標的とするビッシング攻撃が発見された。脅威者は被害者を欺き、偽のGoogle Playストアに誘導して悪意のあるAndroidアプリをダウンロードさせていることがわかった。Androidアプリは第2段階のアプリを実行するためのダウンローダとされ、このサイバー攻撃が複数のステップで実行されることが明らかにされている。

  • Letscall attak kill chain

    Letscall attak kill chain

第2段階のアプリは強力なスパイウェアによって実行され、被害者のデータ窃取だけでなく、被害者とビデオや音声で通信するために使用されるP2P VOIPネットワークに感染したデバイスを登録する機能を備えている。さらに、第3段階のアプリをドロップする機能も提供されている。

第3段階のアプリは第2段階のマルウェアのコンパニオンアプリで、機能を拡張させる機能を提供する。電話機能も含まれており、被害者のデバイスから攻撃者のコールセンターに電話をリダイレクトさせることが確認されている。

Letscallキャンペーンは韓国のユーザーを標的にしているが、分析されたインフラストラクチャからさまざまな言語を話す電話オペレーターが狙われる可能性があると指摘されている。LetscallがダークWeb上でマルウェア・アズ・ア・サービス(MaaS: Malware-as-a-Service)として宣伝される可能性があると予測されており、注意が呼びかけられている。