Kaspersky の専門家は、新たな標的型ファイルレス マルウェア キャンペーンを発見しました。 マルウェアを格納するための Windows イベント ログの革新的な使用と、攻撃者が使用するさまざまな手法が特徴です。 Go でコンパイルされたものを含め、商用の侵入テスト スイートと検出防止ラッパーが使用されます。 キャンペーンの一環として、いくつかの最新世代のトロイの木馬も展開されました。 ファイルレス マルウェア攻撃の新たな経路 カスペルスキーの専門家は、独自の手法を使用した標的型マルウェア操作を発見しました。ファイルレス マルウェアは Windows イベントに埋め込まれています…
効果的な分業やサイバー犯罪訓練生の育成? ネットワークへの侵入がかなり失敗した後、専門家はついに Lockbit ランサムウェアを引き継ぎました。 興味深いサイバー事件がソフォスの研究者の注目を集めました。 ソフォスは、特定のサイバー攻撃を発見しました。サイバー犯罪者は、米国の地方政府のサーバーに侵入し、そこに XNUMX か月間留まりました。 この間、彼らはサーバーを使用して、攻撃の展開に役立つ可能性のあるハッキング ツールと IT 管理ツールの組み合わせをオンラインで検索しました。 攻撃者は、データを盗み出し、Lockbit ランサムウェアを展開する前に、クリプトマイナーもインストールしました。 攻撃…
新しい調査によると、Network Attached Storage (NAS) デバイスに対するサイバー攻撃が増加しています。 トレンドマイクロによる調査が示しています。 バックアップはますますサイバー犯罪者の標的にされており、防御のための推奨事項を提供しています。 サイバーセキュリティ ソリューションの世界有数のプロバイダーである Trend Micro は、Network Attached Storage (NAS) デバイスに対する新たな脅威を明らかにする詳細な調査を公開しています。 サイバー犯罪者は、保護が不十分なデバイスがインターネットに接続されているという事実を利用して、見つけやすくしています。 その上のバックアップが対象です。 ウェブに接続されたデバイスをターゲットにするユーザーと企業は、ますます次のことを認識しています…
SophosLabs は、Squirrelwaffle マルウェア「ディストリビューション ステーション」をソーシャル エンジニアリングと組み合わせて使用することを調査しています。 二重の攻撃がありました。マルウェア ドロッパーと金融詐欺が、同じ脆弱な Exchange Server を通過しました。 Squirrelwaffle の影響を受けた組織のセキュリティ チーム向けのインシデント ガイド。 Sophos Rapid Response Team は最近の記事で、Squirrelwaffle マルウェアが脆弱な Exchange サーバーを悪用し、ハイジャックされたメール スレッドを介して悪意のあるスパムを配布した事例について説明しています。 同時に、疑いを持たないユーザーをだまして送金させるために、攻撃者によって電子メール スレッドが盗まれました。 Squirrelwaffle、ProxyLogon、ProxyShell の組み合わせ…
未使用および忘れられたツールの問題 - Midas ランサムウェア攻撃の年表。 Sophos Rapid Response Team は、サイバー犯罪者が実際の Midas 攻撃のケースでどのように行動したか、および 2021 年 2021 月から XNUMX 月にかけて、最終的にランサムウェア攻撃を開始する前に商用ツールを介してネットワーク内を移動した方法について説明しています。 統合されたセキュリティ エコシステムとゼロ トラストがあれば、攻撃者がネットワークに侵入する可能性はほとんどなく、攻撃を受けた組織は不正なネットワーク アクセスをより強力に制御できたはずです。 Midas ランサムウェアによる大規模な攻撃 XNUMX 年 XNUMX 月のテクノロジー プロバイダーへのランサムウェア攻撃の後…
ESET の研究者は、特殊な macOS スパイ ソフトウェアを分析しています。DazzleSpy は、香港の民主主義ニュース サイトの訪問者をエクスプロイトとして実行し、サイト訪問者に埋め込むことで攻撃します。 香港のラジオ局 D100 の Web サイトが侵害されました。 ニュース ポータルの訪問者の Mac にスパイウェアをインストールする Safari エクスプロイトが実行されます。 攻撃者によって実行された「水飲み場」作戦は、標的が香港の政治的に活動的な民主主義者である可能性が高いことを示しています。 ESET の研究者はスパイ プログラムに DazzleSpy という名前を付け、さらに詳細に調査しました。 このマルウェアは、さまざまなことができます…
3 年第 2021 四半期、DDoS 攻撃はこれまで以上に大きな脅威となりました。 攻撃の洪水は途切れることなく、攻撃は帯域幅が広く複雑でした。 デジタル インフラストラクチャの運用者が特に標的にされました。 サイバー レジリエンスの分野で欧州をリードする IT セキュリティ プロバイダーである Link11 は、DDoS リスクの進展に関するネットワークからの新しい数値を発表しました。3 年の第 2021 四半期の DDoS 攻撃の数は、依然として非常に高いレベルにあります。 2 年第 2021 四半期に前年同期と比較して 19% 増加した後、攻撃の数は増加しました…
2021 年 XNUMX 月初旬以降、複数のボイス オーバー IP (VoIP) 通信プロバイダーが、非常に効果的な DDoS 恐喝キャンペーンの標的になっています。 この攻撃により、世界中で VoIP の運用とサービスが停止し、混乱が生じました。 XNUMX 月初旬、DDoS 恐喝攻撃の数が世界的に増加し、ホールセールとリテールの両方の VoIP プロバイダーに影響が及びました。 これらの攻撃では、攻撃者は攻撃を阻止することと引き換えに、標的の組織に暗号通貨で強要の支払いを行うように大きな圧力をかけようとしました。 ただし、身代金を支払ったからといって、攻撃が止まる保証はないということをここで繰り返します。
サイバーセキュリティの専門家である Hornetsecurity が 820 を超える企業を対象に行った最近の調査では、回答者の 21% がすでにランサムウェア攻撃の被害者であったことが明らかになりました。 10 社ごとに身代金が支払われました。 ランサムウェアは、最も一般的で効果的なサイバー犯罪の 9 つです。 攻撃者は企業のデータを暗号化し、身代金が支払われるまで使用できないようにします。 調査対象のランサムウェア被害者の 21% 以上が身代金を支払った ランサムウェア攻撃を報告した 9,2% の企業のうち、XNUMX% が要求された身代金を支払うことでデータを回復できました。 他の回答者は...
Exchange Server に対する Conti ランサムウェアによる攻撃は継続し、ますます効率的になっています。 SophosLabs は、サイバー犯罪者が XNUMX 回の攻撃で XNUMX つのバックドアを仕掛けたことを発見しました。 Conti ランサムウェアを使用した最近の Exchange Server への攻撃に関する調査では、サイバー犯罪者が ProxyShell を介してシステムにアクセスしていることが明らかになりました。 過去数か月にわたって、Microsoft Exchange の脆弱性に対するさまざまな重要な更新プログラムがリリースされました。 ProxyShell は、ProxyLogon 攻撃手法を進化させたものです。 ここ数か月で、エクスプロイトはランサムウェア攻撃者が使用する最も重要なツールの XNUMX つになりました。
