APT アクターの DeathStalker は、外国為替および仮想通貨市場の企業を標的にしています。 回避技術とステルス「VileRAT」ツールセットは、スピア フィッシングを介して配布されます。 ドイツの企業も攻撃の影響を受けています。 Kaspersky の最近の分析によると、脅威アクターの DeathStalker は、技術とステルス回避ツールセット「VileRAT」を更新して、仮想通貨と外貨両替ビジネスを攻撃しました。 攻撃された組織は、ブルガリア、キプロス、ドイツ、クウェート、マルタ、アラブ首長国連邦、ロシア、グレナディーン諸島にあります。 Hack-for-Hire APT アクター DeathStalker は、ハッキングを目的とした APT アクターで、Kaspersky は 2018 年からその活動を追跡しています。 これまで彼は...
Proofpoint の脅威研究チームは、同社によって TA4563 と呼ばれるハッカー グループが EvilNum マルウェアを使用して、さまざまなヨーロッパの金融および投資会社を攻撃していることを観察しました.EvilNum は、データを盗んだり、追加のマルウェア ペイロードをダウンロードするために使用されるバックドアです. このグループによる最近観察されたキャンペーンは、分散型金融セクター (分散型金融: DeFi) の企業のみを対象としていました。 ただし、それ以前は、外国為替ビジネスや暗号通貨の取引に関与している組織も攻撃者の標的になりました。 DeathStalker または EvilNum の働き 調査の一環として、Proofpoint は…
APT アクターの DeathStalker が、ドイツとスイスのユーザーを攻撃します。 アクターのターゲット: 金融および法務部門の企業。 新しいバックドア「PowerPepper」は、さまざまな難読化技術を使用しています。 Advanced Persistent Threat (APT) アクターの DeathStalker は現在、金融および法務部門の企業から機密のビジネス情報を盗むためのハッキング サービスを提供していると考えられています。 Kaspersky の専門家は、攻撃者からの新しい活動を発見し、新しいマルウェアの埋め込みと展開の戦術を発見しました。PowerPepper バックドアは、DNS over HTTPS を通信チャネルとして使用して、正当な制御サーバー名クエリの背後にある通信を隠します。 さらに、PowerPepper は、ステガノグラフィーなどのさまざまな難読化手法を使用します。 特に中小企業…
