ランサムウェア、COTS マルウェア、クラウド プロバイダーへの攻撃の増加は、サイバーセキュリティ チームに新たな課題をもたらしています。 Elastic Global Threat Report 2023 は、すべてのマルウェアの中でランサムウェアが優勢であることを明確に示しています。 Elastic Security Labs のグローバル脅威レポートは、過去 1 か月間の XNUMX 億を超えるデータ ポイントの分析に基づいています。 これは、ランサムウェアが依然として増加しており、ますます多様化していることを示しています。観察されたすべてのマルウェア感染の半分以上は Linux システム上で発生しており、クラウド システムへの侵入のための資格情報へのアクセス手順は現在標準となっています。 要約すると…
攻撃者はまず、マルウェアと悪意のあるスクリプトをCloudflare上のデータソースとして隠しました。 Cloudflareが反応してデータを削除しようとしたとき、攻撃者は新しいアイデアを思いつきました。それは、不変のBinance Smart Chain(BSC)ブロックチェーン内にデータを暗号通貨トランザクション(スマートコントラクト)に偽装して隠したというものです。 いわゆる ClearFake では、Web サイトの訪問者は、ブラウザが古いため更新する必要があるというメッセージを受け取ります。 訪問者がリンクをクリックすると、侵害されたCloudflareワーカーホストからマルウェアファイルが自動的にリロードされます。 既知の一連の攻撃についてはここまでです。 「EtherHiding」 – ブロックチェーン内の削除不可能なマルウェア しかし…
2023 年上半期に、ドイツの ICS コンピューターの 2023 台に 16 台がマルウェアに感染しました。 世界中の ICS コンピュータの 34 台に 27 台。 特にビルディングオートメーションは、調査期間中に産業用コンピューターによる最も頻繁に攻撃を受けた業界でした。 Kaspersky ICS CERT による最新の分析によると、XNUMX 年上半期に、ドイツの ICS コンピュータ (産業用制御システム用コンピュータ) の約 XNUMX% で悪意のあるオブジェクトが発見され、ブロックされました。 世界中の ICS コンピュータの XNUMX 台に XNUMX 台 (XNUMX%) が影響を受けました。 今年の第 XNUMX 四半期には、カスペルスキーの専門家も、四半期として過去最高の脅威レベルを記録しました。
2023 年の初め以来、電子メール経由で配布されるマルウェアに関連した中国のサイバー犯罪と疑われる活動の増加が観察されています。 とりわけ、商用トロイの木馬 Gh0stRAT の亜種である Sainbox リモート アクセス トロイの木馬 (RAT) が使用されました。 新たに特定された ValleyRAT マルウェアも活動の一環として配布されました。 観察されたキャンペーンは一般に範囲が小さく、主に中国に支店を持つグローバル企業を対象としたものでした。 電子メールの件名と内容は通常中国語で書かれており、請求書、支払い、新製品に関連するものでした。 ユーザーは…
HijackLoader ダウンローダーは、脅威アクターの間でますます人気が高まっているため、ThreatLabZ チームのアナリストは、2023 年 XNUMX 月から出現しているこのマルウェアをさらに詳細に調査しました。 モジュール式アーキテクチャにより、ローダーはコードの挿入と実行にさまざまなモジュールを使用できます。 Zscaler のテレメトリ データに基づくと、HijackLoader は Danabot、SystemBC、RedLine Stealer などのさまざまなマルウェア ファミリのロードに使用できるため、高い脅威の可能性があると結論付けることができます。 コードインジェクションには組み込みモジュールを使用するため、柔軟性と...
85 年上半期にトレンドマイクロによってブロックされた脅威は 2023 億件を超え、これは前年同期に比べて約 2023 分の XNUMX 増加です。 サイバー犯罪者が攻撃範囲と効率を高めるために生成型人工知能 (AI) とランサムウェアを使用するという新たな傾向が増加しています。 これは、トレンドマイクロの XNUMX 年中期サイバーセキュリティ脅威レポートでも示されています。 サイバーセキュリティ ソリューションの世界有数プロバイダーの XNUMX つであるトレンドマイクロは、年の半ばにセキュリティ状況レポートを発表します。 これによると、生成型人工知能 (AI) の脅威はますます高まっています。 企業だけでなく、サイバー犯罪者もますます依存しています...
OT および IoT 環境におけるセキュリティの脅威は急速に増加しています。 ヘルスケア、エネルギー、製造業が特に影響を受けます。 世界中のさまざまなユースケースや業界にまたがる OT および IoT 環境から収集された独自のテレメトリ データを Nozomi Networks Labs が分析した結果、マルウェア関連のセキュリティ脅威が過去 10 か月で 96 倍に増加したことが明らかになりました。 マルウェアや望ましくない可能性のあるアプリケーションの広範なカテゴリ全体で、アクティビティが XNUMX% 増加しました。 アクセス制御に関連する脅威活動は XNUMX 倍以上に増加しています。 不十分な認証とパスワードの衛生管理が原因で...
29 年 2023 月 XNUMX 日、米国 FBI は多国籍サイバーハッキングおよびランサムウェア作戦 Qakbot (Qbot) を解体したと発表しました。 Hive、Emotet、Zloader に続き、QakBot も攻撃を受けています。 しかし、ボットネットは破壊され、ランサムウェアは使用できなくなるのでしょうか、それとも Emotet の場合のように機能不全に陥っただけでしょうか? Qakbot マルウェアは、不正な添付ファイルやリンクを含むスパムメールを介して被害者に感染しました。 ランサムウェアオペレーターのプラットフォームとしても機能しました。 被害者のコンピュータがクラッキングされると、そのコンピュータは大規模な Qakbot ボット ネットワークの一部となりました。
Realst Infostealer は偽のブロックチェーン ゲームを通じて配布され、macOS オペレーティング システムもターゲットにしています。 59 月初旬、セキュリティ研究者の iamdeadlyz は、仮想通貨ウォレットを空にして保存されたパスワードとブラウザ データを盗むことができるインフォスティーラーを Windows と macOS ターゲットの両方に感染させるためにいくつかの偽のブロックチェーン ゲームが使用されていると報告しました。 macOS の場合、インフォスティーラーは「realst」と呼ばれる Rust で書かれた新しいマルウェアであることが判明しました。 SentinelOne の研究部門である SentinelLabs は、以前の分析に基づいて、...
Decoy Dog は普通のトロイの木馬ではありません。 2023 年 2023 月に発見された後、彼は再びマルウェア戦術を変更しました。 ハッカーは、すでに侵害されたデバイスへのアクセスを維持するために行動を起こしました。 攻撃者は、DNS 認識アルゴリズムによって安全に打ち勝つことができます。 Decoy Dog トロイの木馬に関する 2 回目の Infoblox 脅威レポートには、広範な更新が含まれています。 Decoy Dog は、XNUMX 年 XNUMX 月に発見されたリモート アクセス トロイの木馬 (RAT) です。 このマルウェアは、ドメイン ネーム システム (DNS) を使用してコマンド アンド コントロール (CXNUMX) 通信を確立しており、次の疑いがあります。
