2023 年 2023 月に発生した Royal および Akira ランサムウェア攻撃の被害者は、追跡調査の恐喝の標的となりました。最初の脅迫の後、援助者とされる者らが名乗り出た。高額な料金を支払えば、流出したデータは完全に削除されることが保証されます。 Arctic Wolf Labs の研究チームは、Royal および Akira ランサムウェア攻撃の被害者が、XNUMX 年 XNUMX 月から続く恐喝の標的となったいくつかの事例を調査しました。調査された事件のうち XNUMX 件では、攻撃者は被害組織を支援したいと主張しました。彼らは、当初関与していたランサムウェア グループのサーバー インフラストラクチャを調査することを申し出ました…
金融業界の企業に対する年間ランサムウェア攻撃の数は増え続けており、2021 年には 34% でしたが、2022 年には 55% に増加し、2023 年のレポートでは 64% となっています。 調査「The State of Ransomware 2023」によると、終わりは見えません。 システムへの不正侵入は通常、脆弱性が悪用されて発生します (40%)。 一方、認証情報の漏洩による攻撃は 23% のみであり、これは金融分野で最も低い割合の XNUMX つです。 ここでは、従業員の間で教育活動を行うことで、安全意識を高めることができるでしょう...
FBI: 北朝鮮は多くのIT従業員と開発者を中国とロシアに派遣して西側企業で働き、その資金を北朝鮮のミサイル計画の資金に充てています。 北朝鮮人もフリーランスのプラットフォームを通じてサービスを提供しているが、IPスプーフィングを利用して実際の出所を偽っている。 FBI は登録されたドメインとネットワークに対して警告し、措置を講じています。 熟練労働者の不足により、多くの企業はリモートで働く無名のITフリーランスへの依存を強めています。 FBIが発見したように、特に米国企業はロシア、中国、その他のアジア諸国からのITフリーランサーを頻繁に利用している。 多くの人は自分たちが...
サイバー犯罪者は恐喝メールで、恥ずかしい写真などの被害者に関する危険な情報を公開すると脅し、暗号通貨での支払いを要求します。 攻撃者は、脅威が正当であることを「証明」するために、被害者のログイン資格情報を購入したり、データ侵害を通じて取得したりすることがよくあります。 攻撃者が恐喝電子メールで使用する金融インフラストラクチャをより深く理解するために、バラクーダはコロンビア大学の研究者と提携し、恐喝攻撃が検出された 300.000 年間にバラクーダネットワークスの AI ベースの検出器によって捕捉された XNUMX 件を超える電子メールを分析しました。 以下は…
最新のレポートでは、セキュリティ専門家が新たな攻撃ベクトル、サイバー犯罪者の回復力、おなじみの顔を発見しています。ESET 脅威レポート 1 年上半期は、サイバー犯罪者のゲームのルールが変化していることを示しています。 特別な攻撃ベクトル: Office マクロの代わりに OneNote。 Office マクロは、長年にわたって最大のサイバー脅威の 2023 つです。 Microsoft がこのルールを変更した後、OneNote の添付ファイルがマルウェア ランチャーとして引き継がれました。 これは、ESET 脅威レポート 1 年上半期の最新版の結果です。さらに、2023 年 2022 月から今年 XNUMX 月までの間に、ESET 研究者は別の憂慮すべき発見を行っています。サイバー犯罪者は…
新しい APT - Advanced Persistent Threat - Activity Report を使用して、ESET はハッカー グループの活動の定期的な概要を提供し、その行動を詳細に調べます。 ロシア、北朝鮮、イラン、中国のグループが非常に活発です。 Sandworm、Gamaredon、Turla、InvisiMole などのロシア関連のハッカーは、引き続きウクライナを主要な標的にしています。 航空宇宙および防衛関連の企業は、北朝鮮に関連するアクターに人気があります。 イランのグループは、その活動をイスラエルに集中させています。 ドイツの食品会社も、中国に関連する APT グループの標的になりました。 全体として、ESET の研究者は減少を確認できませんでした...
XNUMX 万ドルのゲーム: CryptoRom 詐欺師は、洗練されたソーシャル エンジニアリングで無防備なユーザーを台無しにします。 iOS TestFlight と WebClips をソーシャル エンジニアリングや偽の Web サイトと組み合わせて悪用すると、多くの被害者が破滅に追い込まれます。 ソフォスは新しいレポート「CryptoRom Swindlers C」を発表しました。ontinue 脆弱な iPhone/Android ユーザーをターゲットにする」では、国際的に蔓延している暗号通貨詐欺 CryptoRom について説明しています。 この詐欺は、Bumble や Tinder などの人気の出会い系アプリを使用している iPhone と Android ユーザーをターゲットとしています。 報告書が示しているように、被害者のアカウントは、偽のプラットフォームから投資を引き出そうとするとすぐに凍結されました。 さらに、そのうちのいくつかは…
G DATA CyberDefense は、違法なソフトウェア ダウンロードなどを介して配布されている新しいマルウェアについて警告しています。 「Allcome」マルウェアは、主に暗号通貨と Paypal での支払いを目的としています。 これを行うために、Allcome は Windows オペレーティング システムのクリップボードを操作します。 この操作は、たとえば誰かが PayPal 経由で送金したい場合に有効になります。 受取人のアドレスが電子メールまたはドキュメントから適切なフィールドにコピーされた場合、Allcome はこのアドレスを別のアドレスに置き換えます。支払いは間違ったアドレスに送られます。 同じことが暗号通貨の取引にも当てはまります…。
暗号通貨に関する情報とオンライン ID のアクセス データを読み取ることができます。 Bitdefender は、新しい暗号ウォレット スティーラー BHUNT について警告します。 焦点は世界中のユーザーにあります。 Bitdefender Labs の専門家は、仮想通貨ウォレットを盗むマルウェアの新しいファミリを特定しました。一方、BHUNT は、被害者のデジタル ウォレットから仮想通貨情報を盗むことができます。 最終的に、これにより、攻撃者は自分が管理するウォレットに仮想通貨を自由かつ取消不能に転送することができます。 一方で、パスワード、パスフレーズ、Web ブラウザからのログイン情報などのプライベート アクセス データも標的にされています。オンライン バンキングと…
Lazarus グループの一部は、複雑なインフラストラクチャ、エクスプロイト、マルウェア インプラントを開発しました。 脅威アクターの BlueNoroff が仮想通貨のスタートアップ アカウントを流出させます。 BlueNoroff は、包括的な攻撃手法を使用します。 Kaspersky のセキュリティ研究者は、APT (Advanced Persistent Threat) 攻撃者 BlueNoroff による、世界中の中小企業に対する一連の攻撃を発見しました。 被害者は、その過程で多額の暗号通貨の損失を被りました。 「SnatchCrypto」と呼ばれるこのキャンペーンは、暗号通貨だけでなく、スマート コントラクト、DeFi、ブロックチェーン、フィンテック業界に関与するさまざまな企業を対象としています。 脅威アクター BlueNoroff による最近のキャンペーンでは、攻撃者は従業員の信頼を微妙に利用しました…
