サイバーセキュリティの専門家は、フィッシングとビジネス電子メール侵害 (BEC、CEO 詐欺とも呼ばれる) を専門とするサイバー犯罪グループ TA4903 による新たなキャンペーンを特定しました。このグループは、最近、大規模な電子メール キャンペーンを通じて名を上げた、金銭目的のサイバー犯罪者のグループです。特に米国の組織は攻撃者の標的にされており、場合によっては世界の他の地域の企業も標的にされています。 Proofpoint が TA4903 から得た重要な点: TA4903 には、資格情報フィッシングと BEC という XNUMX つの主な目標があります。このグループは、自分たちを次のように紹介するキャンペーンを定期的に実施しています。
ハッカー グループ CosmicBeetle は、世界中の組織、特にヨーロッパの組織を攻撃します。 このグループは、Spacecolon ツールセットを使用して、被害者にランサムウェアを拡散し、身代金を強要します。 攻撃者は、Web サーバーのゼロログオンの脆弱性を攻撃に悪用します。 あるいは、ハッカーは RDP 資格情報に対する古典的なブルート フォース攻撃を利用して組織に侵入します。 Spacecolon は少なくとも 2020 年 XNUMX 月から今日まで活動を続けています。 CosmicBeetle は世界中でも活動しています ESET のスペシャリストは、CosmicBeetle とそのツールを世界中で追跡することができました。 スペイン、フランス、ベルギーなどの欧州連合加盟国が特に影響を受けています。
Microsoft は、ロシアの脅威攻撃者 Storm-0978 による、ヨーロッパと北米の国防機関および政府機関を標的としたフィッシング キャンペーンを特定しました。 それは攻撃における財務データとスパイ活動に関するものです。 Storm-0978 (DEV-0978; バックドアの名前である RomCom とも呼ばれる) は、ロシアを拠点とするサイバー犯罪グループで、日和見的なランサムウェアや恐喝活動、さらには資格情報を標的とした攻撃を行うことで知られています。 Storm-0978 は、RomCom バックドアを運用、開発、配布しています。 この攻撃者は、2022 年 XNUMX 月に初めて世に出た Industrial Spy ランサムウェアと密接に関連するアンダーグラウンド ランサムウェアも展開しています…
悪名高い APT アクターの Lazarus は攻撃を拡大しており、現在、ドイツやスイスを含むヨーロッパの企業を標的にしています。 Kaspersky の専門家は、ドイツの化学処理および製造会社 2009 社とスイスの化学処理会社 XNUMX 社に対するバックドア DTrack による攻撃を特定することができました。 Lazarus は少なくとも XNUMX 年から活動しており、サイバー スパイ活動、サイバー サボタージュ、ランサムウェア攻撃で非難されてきました。 当初、このグループは、主に韓国を中心とした地政学的な議題と思われるものの実施に焦点を当てていました….
Worok のサイバー スパイ活動の標的は、電気通信、銀行、エネルギー、軍事、政府、海運部門の高位機関です。 このグループは現在もアジア、アフリカ、中東を標的にしています。 Worok ハッカー グループは、標的型攻撃を使用して、アジア、アフリカ、中東の高位機関をスパイしています。 ヨーロッパのセキュリティ メーカーである ESET の研究者は、攻撃者の活動を明らかにし、これまで知られていなかったツールを分析することに成功しました。 このグループは 2020 年から活動を続けていますが、2022 年 XNUMX 月から長い休止期間を経て活動を再開しています。 Worok は社内開発を使用しています 兵器庫…
Palo Alto Networks のマルウェア分析チームである Unit 42 は、2022 年 XNUMX 月に初めて出現し、それ以来増加している Black Basta ランサムウェア グループの詳細を示すレポートをリリースしました。 ランサムウェアの出現以来、このグループのメンバーは、企業への配布と強要に非常に積極的に取り組んできました。 攻撃者はサイバー犯罪市場とブログを運営しており、グループは被害者の名前、説明、公開率、アクセス数、および盗み出したデータをリストしています。 Black Bastaは独自のリークページを運営していますが…
Arctic Wolf は最近、最初のアクセスに Mitel MiVoice VoIP アプライアンス (CVE-2022-29499) の脆弱性を使用し、データ暗号化に Microsoft の BitLocker ドライブ暗号化を使用した Lorenz ランサムウェア攻撃を調査しました。 VoIO ソリューションのユーザーは、早急にセキュリティ パッチを実行する必要があります。 Lorenz は、遅くとも 2021 年 XNUMX 月から活動しているランサムウェア グループであり、多くのランサムウェア グループと同様に、システムを暗号化する前に攻撃対象からデータを盗み出します。 直近の四半期では、このグループは主に米国の中小企業を標的にしていましたが、中国とメキシコの組織も攻撃を受けました。 中小企業…
Kaspersky の研究者は、クロスプラットフォーム機能を使用する傾向をさらに強調する新しいランサムウェア グループを特定しました。 Luna グループは、Rust で作成されたランサムウェアを使用しています。 これにより、マルウェアをあるオペレーティング システムから別のオペレーティング システムに簡単に適応させることができます。 Rust で記述されたマルウェアを使用して、Luna は Windows、Linux、および ESXi システムを一度に攻撃できます。 Kaspersky が見つけたダーク Web 広告には、Luna はロシア語を話すパートナーとのみ連携すると書かれています。 さらに、バイナリにハードコードされた身代金メモにはいくつかのタイプミスが含まれており、これは…
ESET の研究者は、サイバー スパイ グループ Mustang Panda による進行中のフィッシング メール キャンペーンを発見しました。 これは、政府機関、企業、および研究機関を攻撃することで有名です。 今回のケースでは、APT (Advanced Persistent Threat) グループがアジア、スーダン、南アフリカ、キプロス、ギリシャの組織を攻撃しています。 被害者は、ロシアのウクライナ侵攻を扱ったフィッシング電子メールの罠におびき寄せられます。 デジタル投稿の他の話題のルアーには、COVID-19 の旅行制限、承認されたギリシャのアシスト エリア マップ、および欧州議会の規制が含まれていました。 犯罪者に堕ちた人々が道を開いた…
FBI によると、49 つの重要なインフラストラクチャ セクターの 43,9 の組織が、キューバのランサムウェア グループによって攻撃されました。 損害額は少なくとも 49 万ドルです。 先週末、アメリカの FBI は、キューバのランサムウェア グループの策略について警告する声明を発表しました。 最近では、金融、ヘルスケア、製造、情報技術、および重要インフラストラクチャに分類される政府機関の企業を特に標的にしているようです。 この通知では、少なくとも 43,9 万ドルの身代金が強要された XNUMX の既知のケースが報告されています。 まるでこの量…
