Lookoutの専門家によると、中国のグループAPT41によるものとされるAndroid監視ソフトウェアが最近発見されたという。 モバイル デバイスに焦点を当てた APT41 のようなハッカー グループによる攻撃は、モバイル エンドポイントが切望されたデータを保有する価値の高いターゲットであることを示しています。 WyrmSpy と DragonEgg は、Lookout によって発見された Android 監視ソフトウェアの 41 つの新しい危険な亜種です。 これらのスパイ アプリは、有名な中国の脅威グループ APT100 によるものであると考えられています。 米国政府は、米国および世界中のXNUMX以上の民間企業および上場企業に対するこのグループの攻撃に関して複数の起訴を行っているが...
2021 年、Emotet を取り巻くネットワークは崩壊しました。 しかし、それは Emotet がウェブから完全に消えたことを意味するわけではありません。 それどころか、Emotet の周囲のグループが新たな攻撃手段を探している兆候が常にあります。 Emotet は復活して以来、いくつかのスパム キャンペーンに登場しています。 ボットネットの背後にいるハッカー グループである Mealybug は、多数の新しいモジュールを開発し、既存のモジュールを改訂しました。 Emotet の背後にいる首謀者たちは、XNUMX 年前の削除から多くのことを学び、ボットネットの発見を防ぐために多くの時間を費やしました。 Emotet のインフラストラクチャは機能不全に陥っています -
2022 年には、ドイツの全インターネット トラフィックの 68,6% がボットによるもので、前年 (39,6%) と比べて大幅に増加しました。 Imperva は分析の中で、過去 68,6 年間のインターネット上のボットの数を調査しました。 ボット トラフィックの 25,2 パーセントは、人間のユーザーによって生成されるトラフィックの割合 2021 パーセントによって相殺され、57,4 年 (51,2 パーセント) と比較して急速に減少しました。 ボットのパフォーマンスに関しては、ドイツは XNUMX% で世界平均とまったく同じです。 悪意のあるボットは、アカウントを侵害したり、データを盗んだりするなど、企業に重大なリスクをもたらします。
サイバー犯罪は金儲けのビジネスです。 それはトレンドの影響を受け、現在の発展を取り入れ、常に変化しています。 したがって、洞察と見通しは常に、脆弱な署名されたドライバーの採用や国家グループの戦術など、単なるスナップショットまたは傾向にすぎません。 既存の攻撃手法の再利用と新しい攻撃の出現は、脅威の世界ではよく見られます。 サイバー犯罪者は多くの場合、成功したツールやテクニックを使い続け、それらが機能しなくなるまで使い続けるでしょう。 ソフォスのフィールド CTO コマーシャルの John Shier 氏は次のように述べています。 サイバー犯罪者は非常に…
Microsoft がデフォルトですべてのマクロをブロックして以来、サイバー攻撃者は新しい方法を探しており、それを見つけました。 Proofpoint のセキュリティ研究者はこれを観察し、サイバー犯罪者の行動に関する洞察を得ることができました。 これらのワープは主に、Microsoft がデフォルトでマクロをブロックしていることが原因です。 したがって、小規模で経験の浅いハッカーから大規模なランサムウェア攻撃を実行する最も経験豊富なサイバー犯罪者に至るまで、サイバー犯罪の食物連鎖に参加するすべての関係者は、自分たちの働き方を適応させる必要に迫られています。 マクロはありませんか? 他にも方法はあります! Proofpoint のセキュリティ研究者は、サイバー犯罪者の行動の変化に関する貴重な洞察を得ることができました。
Verizon のデータ侵害調査レポートによると、セキュリティ侵害の 74% は、ソーシャル エンジニアリング攻撃、バグ、悪用、その他人間の弱点の成功によるものです。 多くの企業でも。 ちょっと良いニュースです。前年には、セキュリティ侵害の 82% が記録されました。 しかし、Verizon の Data Breach Investigations レポートによると、74% は依然としてソーシャル エンジニアリング攻撃です。 最も成功率が高い攻撃方法はプリテキスティング、つまり特定の口実をトリガーとするソーシャル エンジニアリング活動です。 これは昨年に比べて50倍の増加です。 フィッシング、フィッシング、フィッシング口実とは...
多くの当局や企業が Microsoft 製品を使用しており、特にチーム向けの Microsoft Office 製品群はクラウド バージョンでも非常に人気があります。 Proofpoint のセキュリティ専門家が過去に示したように、このクラウド移行はフィッシング、ログインや ID の盗難などの新たなサイバー リスクをもたらします。 現在、攻撃者はますますクラウド環境やサービスをターゲットにし、既存のセキュリティギャップや脆弱性を自らの目的のために悪用しようとしています。 ここ数カ月、数年にわたり、サイバー犯罪者は Microsoft のサービスを攻撃に利用しており、たとえば Microsoft Sway を武器として効果的に使用し、セキュリティ対策を回避しています。 多くの…
カスペルスキーの新しいマネージド検出および対応アナリスト レポートには、いくつかの重要な調査結果が含まれています。SOC によって発見されたサイバー攻撃の数は、1,5 年に 2022 倍に増加しました。検出には平均で約 44 分かかります。 これは昨年より6パーセント長いです。 過去 30 年間、セキュリティ オペレーション センター (SOC) は 2022 日に 26 件以上の重大なインシデントを検出しました。 XNUMX 年の致命的な攻撃のおよそ XNUMX 件に XNUMX 件 (XNUMX%) は高度永続的脅威 (APT) に関連しており、XNUMX 分の XNUMX (XNUMX%) はマルウェアによるものでした。 この結果は…
欧州連合は中国とロシアのAPTグループの標的にされることが増えている。 これは、Lazarus、Mustang Panda、Ke3chang などのハッカー グループの最新の動向を報告する最新の ESET APT レポートによって示されています。 ESETのセキュリティ専門家は、中国、北朝鮮、ロシアと関係のあるAPT(Advanced Persistent Threat)グループによるEU諸国やこれらの国の組織に対する攻撃が増加していると見ている。 Lazarus Group は、航空会社ボーイングからの偽の求人情報を利用して、ポーランドの軍需会社の従業員からアクセス データを盗みました。 中国と関係のあるプレーヤー、Ke3chang と Mustang Panda もヨーロッパ企業を攻撃しました。 の一環として…
生成 AI は攻撃を変化させ、以前よりも大幅に洗練されたものにします。 それには、新しい防御戦略が必要です。できれば、まったく新しい行動パターンを認識し、学習し、即座に実装する自己学習型 AI を使用する必要があります。 Darktrace が 6.700 人の従業員を対象に実施した、企業内での電子メールの扱い方に関する調査。 最新の事例は、生成 AI が何ができるかを示しています。シリコンバレー銀行 (SVB) の破綻と、それに伴う銀行危機です。 攻撃者は直ちにこの状況を利用して、非常に機密性の高い通信を偽造しました。 これを行うために、彼らは合法的な通信を傍受しました。
