セキュリティ研究者は、Apache、特に多くのユーザーに人気のあるソフトウェア ライブラリ Hadoop と Druid をターゲットとした、Lucifer と呼ばれる新しいクリプトマイニング キャンペーンを発見しました。これを行うために、攻撃者は既存の構成ミスや脆弱性を悪用します。この活動的なキャンペーンでは、脆弱な Linux システムに焦点を当てた、有名な DDoS ボットネットの新しい亜種が使用されています。このマルウェアは「Lucifer」として知られており、侵害されると、感染した Apache サーバーを使用して暗号通貨 Monero をマイニングします。 Lucifer の背後にあるサイバー犯罪者は、開発者に非常に人気のある Apache ライブラリである Hadoop と Druid に焦点を当てています。
APT アクターの DeathStalker は、外国為替および仮想通貨市場の企業を標的にしています。 回避技術とステルス「VileRAT」ツールセットは、スピア フィッシングを介して配布されます。 ドイツの企業も攻撃の影響を受けています。 Kaspersky の最近の分析によると、脅威アクターの DeathStalker は、技術とステルス回避ツールセット「VileRAT」を更新して、仮想通貨と外貨両替ビジネスを攻撃しました。 攻撃された組織は、ブルガリア、キプロス、ドイツ、クウェート、マルタ、アラブ首長国連邦、ロシア、グレナディーン諸島にあります。 Hack-for-Hire APT アクター DeathStalker は、ハッキングを目的とした APT アクターで、Kaspersky は 2018 年からその活動を追跡しています。 これまで彼は...
ソフォスは調査の中で、最新の仮想通貨投資ブームである流動性マイニングがサイバー犯罪者のプラットフォームとしてどのように使用されているかを説明しています。 「流動性マイニングのメカニズムは、正当な形で、暗号通貨の時代に合わせて再考された、本質的に昔ながらの詐欺に完全なカモフラージュを提供します。」 ソフォスの上級脅威研究員である Sean Gallagher は. 流動性マイニング詐欺が暗号通貨犯罪に別のレイヤーを追加するという記事で、ソフォスは詐欺師が潜在的な投資家を誘惑して詐欺するために暗号通貨取引に関する誇大広告を悪用する一連の方法を開始します。 の中に…
Lazarus グループの一部は、複雑なインフラストラクチャ、エクスプロイト、マルウェア インプラントを開発しました。 脅威アクターの BlueNoroff が仮想通貨のスタートアップ アカウントを流出させます。 BlueNoroff は、包括的な攻撃手法を使用します。 Kaspersky のセキュリティ研究者は、APT (Advanced Persistent Threat) 攻撃者 BlueNoroff による、世界中の中小企業に対する一連の攻撃を発見しました。 被害者は、その過程で多額の暗号通貨の損失を被りました。 「SnatchCrypto」と呼ばれるこのキャンペーンは、暗号通貨だけでなく、スマート コントラクト、DeFi、ブロックチェーン、フィンテック業界に関与するさまざまな企業を対象としています。 脅威アクター BlueNoroff による最近のキャンペーンでは、攻撃者は従業員の信頼を微妙に利用しました…
サイバー ギャングは、陰謀のために iPhone を乗っ取るために、Tinder や Bumble などのアプリのヨーロッパやアメリカのユーザーをますます標的にしています。 たった 1,2 つのウォレットで XNUMX 万ユーロの戦利品が発見されました。 ソフォスはこの脅威に CryptoRom というコードネームを付けました。 ソフォスの調査結果は、国際的な暗号通貨のサイバー詐欺がエスカレートしていることを示しています。 サイバー犯罪者は、Tinder や Bumble などの人気の出会い系アプリを使用して、無防備なユーザーの iPhone を乗っ取り、詐欺行為を行っています。 攻撃者はこれまで主にアジア地域を標的にしていましたが、現在は攻撃の対象をヨーロッパにシフトしています...
メーカーによると、GDPR に準拠した stashcat メッセンジャーは現在、企業、当局、学校、保健部門、警察、軍隊など、機密データが関係するあらゆる場所で使用されています。 全体として、このメッセンジャーは約 800.000 人のユーザーによって使用されています。その範囲は、学校の子供、保護者、教師、医師から、警察や軍隊の当局者にまで及びます。 トピックに関連する記事
サイバー犯罪者は、バラク・オバマやイーロン・マスクなどの有名人の Twitter アカウントを乗っ取り、ビットコインを盗むために仮想通貨取引を宣伝することに成功しました。 Kaspersky のサイバー セキュリティ専門家 Dmitry Bestuzhev がすでに疑っていたように、Twitter は現在、自社の従業員に対するソーシャル エンジニアリング攻撃を想定しており、Elon Musk と Co. のアカウントがハッキングされました。 Kaspersky の Global Research and Analysis Team (GReAT) の責任者である Costin Raiu は、新しい調査結果を次のように評価しています。
