サイバー犯罪者の出身国
現在の時代では、犯罪のデジタル化がますます進み、近年サイバー脅威の数が劇的に増加しています。サイバー犯罪のレベルが最も高い国を特定するために、研究チームは現在、初の世界サイバー犯罪指数を開発しました。サイバー犯罪のレベルが最も高い国を特定するこの指数の上位には、ロシア、ウクライナ、中国、米国、ナイジェリアなどの国々がランクインしています。驚くべきことに、イギリスもトップ10に入っています。ドイツや他のヨーロッパ諸国にとって、これは...
タグ: サイバー犯罪者
サイバー犯罪者は学習している
セキュリティ研究者が 2024 年のインシデント対応レポートを発表しましたが、これは増加するサイバー脅威の憂慮すべき状況を描いています。この洞察は、Unit 42 が日常業務を通じて収集したデータに基づいています。インシデント対応チームと脅威インテリジェンス チームは、企業がサイバー攻撃を評価し、対応し、回復するのを支援します。 2024 年のインシデント対応レポートでは、脅威アクターがより高度化していることが示されています。攻撃者はより組織化され、さまざまな攻撃段階に特化したチームで活動し、IT、クラウド、セキュリティ ツールを使用しています。プロセスとプレイブックがあるため、彼らはますます効率的に作業できます...
サイバー犯罪グループ TA4903 によるキャンペーン
サイバーセキュリティの専門家は、フィッシングとビジネス電子メール侵害 (BEC、CEO 詐欺とも呼ばれる) を専門とするサイバー犯罪グループ TA4903 による新たなキャンペーンを特定しました。このグループは、最近、大規模な電子メール キャンペーンを通じて名を上げた、金銭目的のサイバー犯罪者のグループです。特に米国の組織は攻撃者の標的にされており、場合によっては世界の他の地域の企業も標的にされています。 Proofpoint が TA4903 から得た重要な点: TA4903 には、資格情報フィッシングと BEC という XNUMX つの主な目標があります。このグループは、自分たちを次のように紹介するキャンペーンを定期的に実施しています。
Bumblebee マルウェアが戻ってきた
Bumblebee マルウェアは、数か月ぶりにサイバー犯罪者によって再び使用されています。 IT セキュリティの専門家は最近、電子機器メーカー Humane のブランドを悪用して受信者をだまして Bumblebee マルウェアをダウンロードさせる電子メール キャンペーンを特定しました。バンブルビーの復活は、多くのサイバー犯罪者や特定の種類のマルウェアが長い間存在しなかった後、サイバー犯罪活動が増加する中で行われました。サイバー犯罪グループ TA576 および TA866 は、数か月にわたる活動を経て、最近電子メール キャンペーンで再浮上しました。悪用後の事業者 TA582 と航空宇宙に焦点を当てたグループ TA2541 も、どちらも XNUMX 月下旬に再浮上しました…
サイバー犯罪者のためのスイスアーミーナイフ
セキュリティ研究者は、サイバー犯罪者が他のハッカーが ChatGPT のセキュリティ制限を回避できるツールを販売していると報告しています。 2023 年 XNUMX 月には、ChatGPT の名前を使用してユーザーを騙す新しいマルウェア ファミリが発見されました。 詐欺の多くは、ChatGPT ツールを模倣したモバイル アプリケーションまたはブラウザ拡張機能です。 場合によっては、偽のツールがいくつかの ChatGPT 機能を提供することもあります。 ただし、彼らの最終的な目標は、ユーザーの資格情報を盗むことです。 AI が生成するマルウェア サイバー犯罪者が ChatGPT を使用してマルウェアを生成していることは、もはや秘密ではありません。
サイバー犯罪者による新たな詐欺
Microsoft が 2022 年にデフォルトでマクロのブロックを開始して以来、サイバー犯罪者は、仮想ハード ディスク ドライブ (VHD)、コンパイル済み HTML (CHM) など、以前はめったに見られなかったファイル タイプの使用を含む、多くの新しい戦術、手法、手順 (TTP) を試してきました。 、そして今は OneNote (.one) です。 分析の時点で、Proofpoint によって観察されたいくつかの OneNote マルウェア サンプルは、VirusTotal の多数のウイルス対策ベンダーによって検出されませんでした。 電子メールの件名と送信者はさまざまですが、ほとんどすべてのキャンペーンは独自のメッセージを使用してマルウェアを拡散し、通常はスレッド ハイジャックを使用しません。 通常、メールには OneNote ファイルが添付されています...
ハッカー: ダークウェブで需要の高いデータ
ダーク Web でのデータの違法な取引が盛んに行われており、関心を持っている、または関与している匿名ユーザーの数が増加しています。 盗まれたデータの範囲は広く、急速に拡散します。データがダーク Web に侵入すると、広範囲に拡散する可能性があります。 提供されたデータセットは、24 時間以内に 1100 回呼び出されました。 フィッシングなどのソーシャル エンジニアリング攻撃戦術には、技術的な予防措置だけでなく、潜在的な被害者側の対応するリスク認識も必要です。 あなたの行動は、技術的な保護手段を回避する攻撃が発生した場合に、より大きな被害を防ぐことができます. 誤信が増えた…
QR コード: 過小評価された攻撃面を持つ小さな正方形
コロナ以降、QRコードの利用が増え、サイバーリスクの危険性が高まっています。 会社のスマートフォンやホーム オフィスでよく使用される私用デバイスも危険にさらされます。 BullGuard は危険とは何かを説明します。 看板、名刺、パッケージ、雑誌など、QR コードは生活のあらゆる場面で使用されています。 黒と白のドットが付いた小さな四角形は、オフラインからオンラインの世界への架け橋として機能します。 QRはQuick Response、つまりクイックアンサーの略です。 コードにより、ユーザーはわずか数秒でインターネットにアクセスできるようになります。 必要がある…
サイバー犯罪者は戦利品でギャンブルをする
サイバー犯罪者は、クレジット カードのダンプや個人を特定できる情報 (PII) などの犯罪行為から利益を得るため、オンラインでギャンブルをします。 サイバー犯罪者も、COVID-19 パンデミックの影響を感じています。 攻撃の性質が変化しただけでなく、ロックダウン期間中に出現した特定の犯罪活動も変化しました。 焦点は、オンライン競技会などのありふれた余暇活動に当てられています。 ただし、これが他のオンライン ゲームと一線を画しているのは、賞品がラッフルされていることです。これは、多くの場合、サイバー攻撃によってもたらされます。 Booty as Winner Prizes クレジット カード ダンプや個人を特定できる情報 (PII) を含む、そこで提供される賞品の多くは…
© 2024 MedPressIT GbR