BlueVoyant の一部門である Threat Fusion Center (TFC) は、法律事務所からの偽の請求書を使った「NaurLegal」フィッシング キャンペーンを発見しました。攻撃者は、マルウェアに感染した PDF ドキュメント、OneNote、または Excel ファイルを利用します。攻撃者は法律事務所を装い、被害者が法律サービスプロバイダーに寄せている信頼を悪用します。このキャンペーンは「NaurLegal」と呼ばれ、攻撃はサイバー犯罪グループ Narwhal Spider (Storm-0302、TA544 としても知られる) によって組織化されたものと考えられています。攻撃者は、悪意のある PDF ファイルを信頼できる法律事務所からの本物に見える請求書として偽装します。これは戦術です...
Microsoft が Office の外部 VBA マクロをデフォルトで再度非アクティブ化し、それらを実行しないようにしたため、攻撃ベクトルが 2023 つ少なくなりました。 クリック後にマルウェアを実行する XLL ファイル拡張子を持つ危険な Excel アドインが何度もありました。 現在、Microsoft はその脅威もシャットダウンしていますが、それは 365 年 XNUMX 月までではありません。The Register によると、Microsoft は XNUMX 月に Web からの Excel XLL アドインのブロックを開始し、ますます人気が高まっているサイバー犯罪者の攻撃ベクトルを阻止します。 Microsoft XNUMX のロードマップに関する簡単なメモの中で、製造元は、この動きは「増加している...
Dridex マルウェアの活動が増加しています。 このマルウェアは数年前から存在しており、現在、電子メールで送信される Excel ファイルを巡回しています。 このマルウェアは、主にパスワードやその他のユーザー データを標的にしています。 G Data は、「Dridex」と呼ばれるマルウェアが再び活発になっていることを登録しています。 このマルウェアは、G DATA の白紙の状態ではありません。2015 年にこのマルウェアについて報告しました。 過去と同様に、この悪意のあるプログラムは Office ファイルに隠れており、出荷確認を装っています。 実際のダウンロードは…
