Bumblebee マルウェアは、数か月ぶりにサイバー犯罪者によって再び使用されています。 IT セキュリティの専門家は最近、電子機器メーカー Humane のブランドを悪用して受信者をだまして Bumblebee マルウェアをダウンロードさせる電子メール キャンペーンを特定しました。バンブルビーの復活は、多くのサイバー犯罪者や特定の種類のマルウェアが長い間存在しなかった後、サイバー犯罪活動が増加する中で行われました。サイバー犯罪グループ TA576 および TA866 は、数か月にわたる活動を経て、最近電子メール キャンペーンで再浮上しました。悪用後の事業者 TA582 と航空宇宙に焦点を当てたグループ TA2541 も、どちらも XNUMX 月下旬に再浮上しました…
サイバーセキュリティ AI プロバイダーが、2023 年下半期の年末脅威レポートを発表しました。このレポートは顧客ベース全体のデータに基づいており、多機能マルウェア、ローダー、ViperSoftX、フィッシングメールの分野における重要な進展を明らかにしています。 Darktrace の分析によると、2023 年下半期に最も多く観察された脅威の種類はサービスとしてのマルウェア (MaaS) であり、サービスとしてのランサムウェア (RaaS) とともに、脅威の大半を占めていました。サイバー攻撃に使用される悪意のあるツールはでっち上げられています。高い需要と定期購読ベースの繰り返し収益により、Darktrace は次のような効果を期待しています…
サイバーセキュリティ企業の研究チームは、最近の 2 件の攻撃で、新しい Go ベースのマルウェア ダウンローダーを使用した攻撃者を特定しました。 Arctic Wolf Labs はこれを「CherryLoader」と呼んでいます。これにより、攻撃者はコードを再コンパイルせずにエクスプロイトを共有できるようになります。ローダーのアイコンと名前は、被害者を欺くためにメモ作成アプリケーションの CherryTree に偽装されました。調査された攻撃では、CherryLoader を使用して PrintSpoofer または JuicyPotatoNG がインストールされました。どちらも、インストール後にバッチ ファイルを実行するアクセス エスカレーション ツールです。これにより、攻撃者は被害者のデバイスに留まり続けることが可能になります。最も重要な…
ホテル従業員の善意によるサービス精神を犯罪者が利用するケースが増えています。Sophos X-Ops は、世界中のホテルをターゲットにした「マルスパム」キャンペーンの事例をいくつか発見しました。フィッシング経由でアクセスされ、ゲストのデータも脅かされます。アクセスデータのスキミングを専門とするマルウェア「RedLine Stealer」を使った攻撃は現在、スペイン、フランス、ドイツ、スイス、アラブ首長国連邦、米国で検知されている。偽の苦情によるフィッシング... 攻撃者は最初に、送信者が抱えていると思われる深刻な問題に関する苦情を報告します...
Jamf の Threat Labs チームは、macOS デバイスをターゲットとする新しいマルウェアの亜種を特定しました。 ObjCShellz と呼ばれるこのマルウェアは、北朝鮮の金銭目的のハッカー グループ BlueNoroff APT によるものであると考えられています。このマルウェアは、いくつかの点で以前の BlueNoroff 攻撃とは異なりますが、単純なリモート シェル機能を使用するというこのグループの傾向に従っています。これらの最新の攻撃は RustBucket キャンペーンの一部であり、BlueNoroff は投資家またはヘッドハンターを装い、正規の暗号通貨企業になりすましたドメインを使用してネットワークに侵入することがよくあります。カスペルスキーによる分析によると、多くの場合、インターネットのアドレスは...
TXOne Networks は、ニュルンベルクで開催された SPS 見本市で新製品「Safe Port」を発表しました。 Safe Port は、USB スティックなどのリムーバブル メディアを制御し、マルウェアをフィルタリングすることにより、OT セキュリティを向上させます。ポータブル ストレージ メディアは依然として OT 環境に侵入するマルウェアの最も一般的なソースの XNUMX つですが、Safe Port は OT のセキュリティを確保するゲートキーパーとして機能します。マルウェアがネットワークに侵入する前にフィルタリングします。 Safe Port は、OT 環境の包括的な検査を提供し、OT 環境とすべての受信資産およびストレージ メディアの間に壁を作成することで、Element 製品ラインを完成させます。
カスペルスキーは、2023 時間新たなマルウェアを探しているメーカーの 411.000 社にすぎません。カスペルスキーは、53 年に 40.000 日あたり平均 2023 個の新たな悪意のあるファイルを発見しました。 これは前年と比較してほぼ 411.000% の増加に相当します。 攻撃の半分以上 (XNUMX%) には、悪意のある Microsoft Office やその他の種類のドキュメントが関係していました。 感染したシステムを制御できるバックドア型トロイの木馬も大幅に増加しており、今年は毎日 XNUMX 件が発見されました。 カスペルスキーのセキュリティ ソリューションは、平均 XNUMX 件の新たな悪意のあるセキュリティ ソリューションを発見しました。
メドゥーサ・グループによるトヨタ・ファイナンシャル・サービス(TFS)への攻撃とデータ盗難が成功した後、同グループはデータ削除に8万ドルを要求した。 トヨタが支払いをしなかったため、すべてのデータがダークネット上で入手できるようになりました。 トヨタ・ファイナンシャル・サービス・ヨーロッパ&アフリカ(TFS)への攻撃は14.11.2023年XNUMX月XNUMX日に発生した。 その直後、TFS は、システム上での不正行為があったため、予防措置としてすべてのネットワークがシャットダウンされたという通知を発表しました。 脅迫カウントダウンの期限が切れた TFS による報告の直後、メドゥーサ グループはリーク ページで公開しました...
Microsoft Outlook には、日常的な状況下で多くの攻撃ベクトルが存在します。 Check Point Research (CPR) の分析により、サイバー攻撃者が使用する攻撃ルートが明らかになりました。 これは、中小企業、つまり中小企業にとって特に興味深いものです。 Check Point の脅威インテリジェンス部門である Check Point Research (CPR) は、Microsoft Exchange Server にリンクされたデスクトップ アプリケーション Microsoft Outlook の詳細な分析を公開し、攻撃ベクトルに関する深い洞察を提供します。 特に、Windows 上の 2021 バージョンは、2023 年 XNUMX 月の更新プログラムで検証されました。もちろん、現在のセキュリティ ギャップに常に注意を払うことも重要です...
Cisco Talos の新しい脅威インテリジェンスの調査結果が示すように、Qakbot マルウェアの背後にある脅威アクター (アフィリエイト) は依然として活動を続けており、2023 年 2 月初旬から再びキャンペーンを実行しています。 このキャンペーンでは、フィッシングメールを介してランサムウェア「Ransom Knight」とバックドア「Remcos」を拡散させた。 特別なこと: XNUMX 月末に、Qakbot インフラストラクチャが FBI によって押収されました。 それにもかかわらず、XNUMX月初めに開始されたキャンペーンは継続しています。 これは、法執行機関の措置が Qakbot オペレーターのスパム送信インフラストラクチャに影響を与えたのではなく、コマンド アンド コントロール (CXNUMX) サーバーにのみ影響を与えた可能性があることを示唆しています。 Qakbot は他の配布チャネルを使用しています…
