Cloudsek.com の研究者によると、ハッカーは「MultiLogin」と呼ばれる文書化されていない Google OAuth エンドポイントを悪用しています。専門家は現在、他のサイバー攻撃者グループがこのテクノロジーをコピーし、情報窃取に使用していることを観察しています。もっと大きな波が来ているのでしょうか?いくつかの情報窃取マルウェア ファミリは、「MultiLogin」と呼ばれる文書化されていない Google OAuth エンドポイントを悪用して、期限切れの認証 Cookie を回復し、ユーザー アカウントにログインします。アカウントのパスワードがリセットされたアカウントであっても。 Infostealer グループはこの脆弱性の悪用を望んでいます Cloudsek.com の専門家は次のように報告しています: 発見されたエクスプロイトを含む Lumma Infostealer は 14 月 XNUMX 日に実装されました...
Unit 42 の研究者は最近、Facebook のビジネス アカウントを完全に乗っ取ることができる情報窃盗ツールを配布する、これまで報告されていなかったフィッシング キャンペーンを発見しました。 Facebook のビジネス アカウントが、ビジネス スプレッドシート テンプレートなどのツールを提供するフィッシング詐欺によって攻撃されました。 これは、広告詐欺やその他の目的で Facebook ビジネスアカウントをターゲットにした攻撃の増加傾向の一環です。 この傾向は、2022 年 2023 月に情報窃取者 Ducktail の発見とともに始まりました。 Facebook ビジネスアカウントをターゲットにしたフィッシング 約 XNUMX か月後の XNUMX 年 XNUMX 月、偽の新しい亜種である FakeGPT が登場しました。
サイバー セキュリティ ソリューションのグローバル リーダーである Check Point Software Technologies Ltd. の研究部門である Check Point Research (CPR) は、2022 年 XNUMX 月の最新のグローバル脅威指数をリリースしました。 CPR は、FormBook が現在最も蔓延しているマルウェアであり、XNUMX 月の復活以来その地位を維持してきた Emotet に取って代わったと報告しています。 FormBook は、Windows オペレーティング システムを標的とするインフォスティーラーです。 インストールされると、資格情報を傍受し、スクリーンショットを収集し、キーストロークを監視してログに記録し、そのコマンドに従って (C&C) ファイルをダウンロードして実行することができます。 最初の発見以来...
Kaspersky が指摘しているように、マルウェア スティーラー Agent Tesla をスパイ活動に使用するサイバー犯罪者による最近のキャンペーンがあります。 このマルウェアは、巧妙に作成されたスパム メールを介して配布されます。 ドイツでは約 15.000 人のユーザーがすでに影響を受けています。 Kaspersky の専門家は、悪名高いスティーラーである Agent Tesla を使用して、世界中の企業を標的とするスパム メール キャンペーンを発見しました。 スパム キャンペーンでは、サイバー犯罪者は、関連する組織のログイン データを取得するために、プロバイダーまたは請負業者からの電子メールを詳細に模倣しました。サイバー犯罪者は、間違った送信者アドレスを明らかにしただけでした。 これらの認証情報はダークウェブ フォーラムで共有されています...
WithSecure (以前の F-Secure Business) は、新しいインフォスティーラー マルウェア DUCKTAIL を検出しました。 このマルウェアは、LinkedIn のスピア フィッシングを介して配信され、Facebook のビジネス アカウントを標的にします。 DUCKTAIL は、LinkedIn のスピア フィッシング キャンペーンを介して専門家を標的にし、Facebook のビジネス アカウントを乗っ取ります。 WithSecure™ (以前のエフセキュア ビジネス) のセキュリティ研究者は、Facebook のビジネス アカウントまたは広告アカウントを持つ個人や企業を標的とする DUCKTAIL と呼ばれる攻撃キャンペーンを発見しました。 このキャンペーンは、Facebook Business の情報の盗難とハイジャックを可能にするマルウェア コンポーネントで構成されています。 収集された分析とデータに基づいて、WithSecure™ は次のことを決定しました…
