カスペルスキーの専門家は、世界中の政府機関を標的としたサイバースパイ活動を発見しました。キャンペーンの一環として、30 を超えるマルウェア ドロッパー サンプルが使用されます。その一部には、サンプルの検出をより困難にするためにテキストが変更されています。新しい DuneQuixote のサイバースパイ活動は世界中の政府機関を標的に カスペルスキーの研究者は、当初は中東の政府機関を標的とした進行中の悪意のあるキャンペーンを発見しました。さらなる調査により、このキャンペーンでは 30 を超えるマルウェア ドロッパー サンプルが積極的に使用されていたことが判明し、被害者グループは APAC、ヨーロッパ、北米に拡大したと報告されています。最初の攻撃として偽装されたドロッパー マルウェアの最初のドロッパー…
SophosLabs は、Squirrelwaffle マルウェア「ディストリビューション ステーション」をソーシャル エンジニアリングと組み合わせて使用することを調査しています。 二重の攻撃がありました。マルウェア ドロッパーと金融詐欺が、同じ脆弱な Exchange Server を通過しました。 Squirrelwaffle の影響を受けた組織のセキュリティ チーム向けのインシデント ガイド。 Sophos Rapid Response Team は最近の記事で、Squirrelwaffle マルウェアが脆弱な Exchange サーバーを悪用し、ハイジャックされたメール スレッドを介して悪意のあるスパムを配布した事例について説明しています。 同時に、疑いを持たないユーザーをだまして送金させるために、攻撃者によって電子メール スレッドが盗まれました。 Squirrelwaffle、ProxyLogon、ProxyShell の組み合わせ…
Sophos Rapid Response Team が新しい Buer マルウェアを発見。 専門チームによる迅速な介入により、サイバー攻撃による大きな被害から企業を守ることができます。 ソフォスが 2020 年 XNUMX 月末にラピッド レスポンス サービスを正式に開始した後、セキュリティ スペシャリストは、ランサムウェアを挿入するために Buer マルウェア ドロッパーを使用した最初の既知の使用法を明らかにしました。 Sophos Rapid Response は、新しいツール、技術、および手順を使用した Ryuk 攻撃の全波の一部である Ryuk ランサムウェア攻撃を軽減しながら、この発見を行いました。 この事件では、攻撃者は Buer の新しい亜種を使用して Ryuk ランサムウェアに感染しました…
新しい G DATA モバイル マルウェア レポートは、悪意のある Android アプリが毎秒存在していることを示しています。 サイバー防御会社は、2020 年上半期に 2019 万を超える感染した Android アプリを特定しました。 サイバー犯罪者は、マルウェアを含む Android アプリを XNUMX 秒ごとにリリースしています。 これは、G DATA CyberDefense による現在の調査結果です。 XNUMX年上半期と比較すると、これはXNUMX%以上の増加です。 偽のコロナ トラッカーとドロッパーが特に注目されました。 犯罪者のハッカーは、コロナ危機の際にもスマートフォンを攻撃し、デバイスにマルウェアをインストールしようとしました。 G DATA CyberDefenseの現在の数字…
Kaspersky Threat Intelligence Portal へのリンクまたはファイルとして送信されたリクエストの多くは、トロイの木馬 (25%)、バックドア (24%)、およびトロイの木馬ドロッパー (23%) であることが判明しました。 Kaspersky Threat Intelligence Portal の無料版を介して、トロイの木馬、バックドア、またはドロッパーが検出されました。 提出されたデータの分析は、研究者が最も頻繁に調査したマルウェアの種類が、必ずしも最も普及しているとは限らないことも示しています。 悪意のあるアクティビティの検出は、…の出発点に過ぎません。
