AI を活用したクラウド配信型サイバーセキュリティ プラットフォームの大手プロバイダーが、Raspberry Robin について警告しています。このマルウェアは 2021 年に初めて発見され、その驚くべき適応性と運用の洗練さが際立っています。迅速なエクスプロイト開発: Raspberry Robin は、一般公開されて開発された新しい 1 日間のローカル権限エスカレーション (LPE) エクスプロイトを利用します。これは、内部の開発能力、または非常に洗練されたエクスプロイト市場へのアクセスのいずれかを示唆しています。革新的な配布および回避技術: Discord を介した新しい配布方法と洗練された回避戦略により、ステルス性が向上します。
電子メールベースのボス詐欺などの古典的な詐欺とは異なり、ディープフェイク ボスの手口はハイテク操作を使用してお金を盗みます。多くの場合、財務部門に所属する従業員は、会社経営者から送金を個人的に指示されているようです。指示は、「上司」が同席することになっているビデオ会議の形式で説得力を持って与えられます。トレンドマイクロのビジネスコンサルタント、リチャード・ワーナー氏: 「ボス詐欺」は、いわゆる「信用詐欺」の 1 つです。つまり、被害者の信念に関係する詐欺です。ストーリーと全体的な印象は正しいはずです。すでに…
ヨーロッパとアメリカの法執行当局は、悪名高いロックビットグループのメンバー2名を逮捕することに成功した。ランサムウェア グループに対するこの重要な攻撃は、組織化されたサイバー犯罪との戦いにおける重要な前進を意味します。LockBit は最もよく知られた攻撃者の 1 つであり、多くの競合他社とは異なり、病院や重要なインフラ自体を大胆にも攻撃します。 2 人の逮捕とグループの開発者およびパートナーに対する継続的な捜査により、法執行当局は他のマルウェア運営者に、サイバー犯罪は重大な結果をもたらすという明確なメッセージを送っています。サイバー犯罪グループの摘発が進む 今回の逮捕者は…
Bumblebee マルウェアは、数か月ぶりにサイバー犯罪者によって再び使用されています。 IT セキュリティの専門家は最近、電子機器メーカー Humane のブランドを悪用して受信者をだまして Bumblebee マルウェアをダウンロードさせる電子メール キャンペーンを特定しました。バンブルビーの復活は、多くのサイバー犯罪者や特定の種類のマルウェアが長い間存在しなかった後、サイバー犯罪活動が増加する中で行われました。サイバー犯罪グループ TA576 および TA866 は、数か月にわたる活動を経て、最近電子メール キャンペーンで再浮上しました。悪用後の事業者 TA582 と航空宇宙に焦点を当てたグループ TA2541 も、どちらも XNUMX 月下旬に再浮上しました…
Microsoft のウイルス対策プログラム Defender には、Rundll32.exe を使用した悪意のあるコードの実行を検出し、阻止することを目的としたコンポーネントが含まれています。ただし、セキュリティ研究者が発見したように、このメカニズムは簡単にだまされてしまう可能性があります。サイバー攻撃に必要なのは、Microsoft Defender を通過するための単純なコンマだけです。以下のコードの正しい場所に追加のカンマを挿入するだけで、Microsoft Defender には脅威ではなく無害なファイルが表示されます。セキュリティ研究者の John Page がこの重大な脆弱性を発見しました。この脆弱性は Computer Emergency Response によって発見されました…
フィンランドの IT サービス プロバイダー Tietoevry が所有するスウェーデンにあるデータセンターが最近、ランサムウェアによる攻撃を受けました。多くの企業、当局、大学がこの影響を受けています。多くのデータは復元できません。フィンランドの IT サービス プロバイダー Tietoevry は、ヨーロッパ最大の IT サービス プロバイダーの 1 つです。攻撃者はランサムウェアを使用して、スウェーデンの多数の Tietoevry 顧客のデータだけでなく、バックアップやログ ファイルも暗号化しました。したがって、Tietoevry は明らかに多数の顧客の影響を受けたデータを復元することができません。ティエトエブリのプレスリリースは次のように述べています。「全体的な回復は進んでいますが、影響を受けた人々へのサービスは…
現在の脅威状況がどれほど深刻であるかは、最近ウクライナで発生したサイバー攻撃によって明らかです。ウクライナ国家コンピューター緊急対応チーム (CERT-UA) によると、匿名の国営企業が侵害され、約 2.000 台のコンピューターが DIRTYMOE (PURPLEFOX) マルウェアに感染しました。これは、攻撃者にリモート アクセスを許可するモジュール型マルウェアであり、主に分散型サービス拒否 (DDoS) 攻撃に使用されます。ウクライナの作戦への正確な影響は明らかにされていない。世界的に、サイバー攻撃の試みの数は 2023 年に 104 件以上増加しました…
連邦情報セキュリティ局 (BSI) は、メーカーのファイアウォールで使用されているフォーティネット オペレーティング システム FortiOS のいくつかのバージョンにセキュリティ上のギャップがあると警告しています。この脆弱性により、認証されていない外部の攻撃者が、細工された HTTP リクエストを介してコードやコマンドを実行することが可能になります。 Common Vulnerability Scoring System (CVSS) によると、この脆弱性はスコア 9,8 で「重大」の評価を受けました。 BSIと同様に米国のセキュリティ当局CISAも警告を発し、FortiOSのセキュリティ脆弱性はすでにハッカーによって積極的に攻撃されていると述べた。フォーティネットは…
エルヴァンゲンに拠点を置くバッテリーメーカー VARTA は最近、自社システムに対するサイバー攻撃を報告しました。おそらく攻撃は広範囲にわたるため、ドイツ、ルーマニア、インドネシアの一部の地域では生産できないほどだ。どの APT グループが電池メーカー VARTA を攻撃したかはまだ明らかではありませんが、おそらくこの攻撃により生産が停止したと考えられます。ハンデルスブラット紙によると、ドイツのエルヴァンゲン、ディシンゲン、ネルトリンゲンの生産が影響を受けているという。さらに、この攻撃はルーマニアとインドネシアの工場にも影響を与えたと言われている。全体として、…
米国国務省は真剣です。Blackcat グループとその RaaS ALPHV の主要人物の逮捕につながる優れた情報には、総額 15 万ドルの報奨金が用意されています。この戦術はすでにコンティ一味の捕獲に役立っています。米国国務省は、ALPHV/Blackcat ランサムウェア亜種の背後にいる多国籍組織犯罪グループの重要な地位にある個人の特定または位置情報につながる情報に対して、最大 10 万ドルの報奨金を提供しています。さらに、情報提供者には最大 5 万ドルの報酬が提供されています…
