カスペルスキーの最近の調査によると、CommonMagic キャンペーンの背後にある脅威アクターが、地域的にも技術的な観点からも悪意のある活動を拡大しています。 彼らによると、新たに発見されたフレームワーク「CloudWizard」は、その被害範囲をウクライナ中西部の組織にまで拡大したという。 これまでのところ、ロシアとウクライナの交戦地帯の企業が影響を受けている。 さらに、カスペルスキーの専門家は、当初未知の攻撃者を、Operation BugDrop や Operation Groundbait (Prikormka) などの以前の APT キャンペーンに関連付けることに成功しました。 今年の XNUMX 月に、Kaspersky は、PowerMagic と CommonMagic インプラントを使用する CommonMagic と呼ばれる、ロシアとウクライナの交戦地帯における新しい APT キャンペーンについて報告しました。
Emotet マルウェアを配布するサイバー犯罪グループである TA542 は、夏休みを終え、ますます多くの新しいキャンペーンを開始しています。 ただし、変更された Emotet バリアントでも同様です。 グループ TA542 はほぼ 13 か月間姿を消し、2022 年 2 月 542 日の夏に活動が最後に確認されました。 542 月 XNUMX 日以降、Proofpoint のセキュリティ スペシャリストは、特にドイツでの TAXNUMX による新しい活動を監視しています。 Emotet キャンペーンに関する主な知見 TAXNUMX は、新しいキャンペーンでカスタマイズされた Emotet バリアントを使用します。 変更 (以下を参照) は、使用されるペイロードとルアー、および変更に影響を与えます...
Kaspersky が指摘しているように、マルウェア スティーラー Agent Tesla をスパイ活動に使用するサイバー犯罪者による最近のキャンペーンがあります。 このマルウェアは、巧妙に作成されたスパム メールを介して配布されます。 ドイツでは約 15.000 人のユーザーがすでに影響を受けています。 Kaspersky の専門家は、悪名高いスティーラーである Agent Tesla を使用して、世界中の企業を標的とするスパム メール キャンペーンを発見しました。 スパム キャンペーンでは、サイバー犯罪者は、関連する組織のログイン データを取得するために、プロバイダーまたは請負業者からの電子メールを詳細に模倣しました。サイバー犯罪者は、間違った送信者アドレスを明らかにしただけでした。 これらの認証情報はダークウェブ フォーラムで共有されています...
Mandiant の新しい調査により、中国の偽情報キャンペーンが明らかになりました。 Mandiantはこの「HaiEnergy」を命名しました。 このキャンペーンは、フェイク ニュース サイトのコンテンツを配布します。 北米、ヨーロッパ、中東、アジアのウェブサイトに加えて、このキャンペーンでは、中華人民共和国の政治的利益と戦略的に一致する多くのソーシャル メディアも使用しています。 HaiEnergy キャンペーンでは、独立したニュース チャンネルを装い、72 の言語でコンテンツを公開している 11 の Web サイトを使用しています。 Mandiant のアナリストは、これらの Web サイトが中国の PR 会社 Shanghai Haixun Technology Co にリンクしていると考えています。 ハイエナジー:…
Group-IB は、Twilio と Cloudflare の従業員を標的とした最近発見された 0ktapus フィッシング キャンペーンが、9.931.000 を超える組織の 130 アカウントが侵害された大規模な攻撃チェーンの一部であることを発見しました。 このキャンペーンは、人気のある ID およびアクセス管理サービスを装ったため、Group-IB の研究者によって 0ktapus というコードネームが付けられました。 被害者の大多数は米国に居住しており、その多くは Okta の ID およびアクセス管理サービスを使用しています。 Group-IB 脅威インテリジェンス チームは、フィッシング ドメイン、フィッシング キット、...
2022 年 2022 月中旬以来、NETSCOUT はロシアとウクライナにおける脅威の状況を監視してきました。 分析の結果、2021 年 134 月のウクライナに対する DDoS 攻撃は、236 年の同時期と比較して 2021% 増加したことが明らかになりました。 一方、紛争が始まって以来、ロシアに対する DDoS 攻撃は前月と比べて約 XNUMX% 増加しています。 ロシアとウクライナに対する DDoS 攻撃の頻度と量は大幅に増加しましたが、EMEA 地域全体に対する攻撃は、XNUMX 年の同時期と比較して…
マルウェア キャンペーン: Kronos と GootKit は、ドイツのユーザーをターゲットにしています。 「Kronos」と「Gootkit」で、XNUMX つの有名なマルウェア プログラムが再び使用されています。 マルウェアは、操作された検索エンジンの結果を介して拡散されます。 現在の波は木曜日に転がり始めました。 特にドイツのユーザーが攻撃者の標的になっているようです。 侵害された多数の Web サイトにより、広範な配布が保証されました。 Gootkit または Kronos の XNUMX つの悪意のあるプログラムのいずれかをインストールします。 どちらの悪意のあるプログラムもバンキング型トロイの木馬です。 「バンキング型トロイの木馬は昨日のニュースではありません。
