🎯 Threat Intelligence

BlackFile Group:「リビングオフザランド」攻撃がエスカレート

ゼロデイ攻撃はもう古い。BlackFileの最新キャンペーンは、脆弱な小売・ホスピタリティ業界の巨大企業を狙う、ソーシャルエンジニアリングとAPI悪用の集大成だ。これは単なる認証情報窃盗にとどまらず、検出されずに永続性を維持し、膨大なデータを窃取することを目的としている。

Threat Digest Apr 27, 2026 1 min read
Read in: English 日本語 한국어 Русский Türkçe
電話で話す人物の様式化されたイラスト。人物からデジタルネットワーク線が伸び、企業の建物アイコンと絡み合っている。

⚡ Key Takeaways

  • BlackFile Groupはフィッシング(Vishing)とソーシャルエンジニアリングを用いて認証情報を窃取し、MFAを迂回する。 𝕏
  • 同グループは「リビングオフザランド」戦術に長け、正規のAPIや社内ツールを悪用する。 𝕏
  • SharePointやSalesforceなどのSaaSプラットフォームからの標的型データ窃取が主な目的である。 𝕏
  • 強要手段には、7桁の金額要求や、SWAT(緊急サービスへの虚偽通報)のような忌まわしい行為も含まれる。 𝕏
Published by

Threat Digest

Threat intelligence. Zero noise.

#api abuse #blackfile group #hospitality security #retail security #social engineering #vishing

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by InfoSecurity Magazine

Related Stories

📬

Stay in the loop

The week's most important stories from Threat Digest, delivered once a week.

No spam. Unsubscribe any time.