United States Computer Emergency Readiness Team (US-CERT)は4月14日(米国時間)、「Threat Actors Targeting Cybersecurity Researchers|CISA」において、サイバーセキュリティ研究者を対象とした高度な持続的標的型攻撃に関して注意喚起を行った。
このところ、セキュリティ研究者を対象とした持続的標的型攻撃の発見が続いている。こうした持続的標的型攻撃では、合法的に見えるWebサイトと偽のソーシャルメディアのプロファイルを使ってセキュリティ研究者を誘い出し、悪意あるWebサイトへ誘導し、エクスプロイトやゼロデイ脆弱性などの情報を窃取しようとするという。
セキュリティ研究者と標的とした持続的標的型攻撃に関しては、最近GoogleやMicrosoftから報告書が公開されており、Cybersecurity and Infrastructure Security Agency (CISA)は特に次の報告書を確認することを推奨している。
- Update on campaign targeting security researchers
- ZINC attacks against security researchers - Microsoft Security
- New campaign targeting security researchers
- Avoiding Social Engineering and Phishing Attacks | CISA
また、CISAはサイバーセキュリティ研究者に対し、信頼できないコードやWebサイトを調べる時は、信頼できるシステムやネットワークから切り離されたサンドボックス環境を使用することを強く推奨している。