専門家は「WikiLoader」と名付けた新たなマルウェアを発見しました。 専門家がこの新しいマルウェアを初めて観察したのは、主にイタリアの企業を標的とする攻撃で通常 Ursnif マルウェアを使用するサイバー犯罪者グループ TA544 (Threat Actor 544) によって配布されたときでした。 その結果、プルーフポイントはさらなるサイバー攻撃を観察することができました。 WikiLoader は、別のマルウェア ペイロードをインストールするように設計された高度なダウンローダーです。 新たに発見されたマルウェアには、サイバーフォレンジック科学者による検出と分析をより困難にするために設計された、注目すべき難読化技術とカスタムコード実装が含まれています。 開発者はレンタル…
最新の Zscaler 2023 ランサムウェア レポートでは、世界的な攻撃がほぼ 40% 増加していることが示されています。 年次 ThreatLabz ランサムウェア レポートでは、暗号化を使用しない恐喝やサービスとしてのランサムウェアの増加など、ランサムウェア攻撃の傾向と影響を追跡しています。 2023 年の ThreatLabz ランサムウェア年次報告書の調査結果: 今年の報告書は、高度なランサムウェア攻撃の継続的な増加を追跡し、サイバー保険による公共機関や組織の標的化、サービスとしてのランサムウェア (RaaS) および暗号化の増加など、最近のランサムウェアの傾向に焦点を当てています。強奪が減ります。 Ransomware-as-a-Service (RaaS) による攻撃の増加 ランサムウェアの進化は、次のような高度化と…
カスペルスキーによる分析により、マルウェア株が使用する複雑な感染戦術が明らかになりました。 これによると、有名な Emotet ボットネットが OneNote ファイル経由の新しい感染経路を使用して報告し、企業を攻撃しているとのことです。 さらに、ローダー DarkGate には多数の新機能が装備されており、LokiBot は Excel 添付ファイルを含むフィッシングメールで貨物船会社をターゲットにしています。 Kaspersky の最新レポートでは、DarkGate、Emotet、LokiBot マルウェアが現在使用している高度な感染戦術を明らかにしています。 DarkGate の独自の暗号化、Emotet の堅実な復活、および LokiBot の進行中のエクスプロイトは、進化し続けるサイバーセキュリティ環境の必要性を強調しています。 Emotet は OneNote ファイルを使用します…
Absolute Secure Web Gateway Service は、Absolute Secure Access の広範なポリシーと密接に連携するアドオン モジュールであり、モバイル、リモート、ハイブリッド ワークを閲覧する従業員を保護します。 このソリューションは、エンド ユーザーの Web ブラウザに安全に転送する前に、クラウド コンテナ内の Web コンテンツを検査、クリーニングし、効果的に接種します。 あらゆる規模の組織が、今日の動的な脅威の状況と格闘しています。 サイバー攻撃者は現在、ブルートフォースフィッシング手法から人工的な攻撃を使用した高度な自動攻撃まで、あらゆる種類の戦術、技術、手順 (TTP) を使用しています。
最近のサイバー犯罪者はトレンドに敏感な詐欺師です! 彼らは、人工知能に関する誇大宣伝を自分たちの目的のために巧妙に利用しています。AI に関する操作された広告に、バンキング型トロイの木馬や情報窃取者を配置しています。 ソフォスのフォレンジック専門家は、このマルバタイジング事件を詳しく調査しました。 Sophos X-Ops では、今年の初め以来、テレメトリとアンダーグラウンド フォーラムでのこのトピックの表層の増加の両方において、さまざまなマルウェア キャンペーンにおけるマルバタイジングの使用が復活しています。 デジタル広告に悪意のあるコードを挿入する方法を表す用語であるマルバタイジングは、新しいトピックではなく、攻撃者にとって新しい TTP でもありません。 マルバタイジング…
セキュリティ研究者は、Google の生成 AI Bard を使用して、フィッシングメール、マルウェア キーロガー、単純なランサムウェア コードを生成することができました。 生成 AI 革命は、人工知能の分野にパラダイム シフトを引き起こし、機械が驚くほど洗練されたコンテンツを作成および生成できるようになりました。 生成 AI とは、人間の創作物を模倣したテキスト、画像、音楽、さらにはビデオを自律的に生成できる AI モデルとアルゴリズムのサブセットを指します。 この画期的なテクノロジーは、アーティストやデザイナーのサポートから…
モバイル アプリケーションの修正バージョンは、アプリの世界では非常に一般的です。 これらのアプリケーションは、追加の機能やカスタマイズを提供したり、価格を下げたり、元のアプリケーションよりも多くの国で利用できる場合があります。 これらのオファーは非常に魅力的であるため、不注意なユーザーが非公式の外部アプリケーション ストア経由でインストールしてしまう可能性があります。 修正されたバージョンをインストールするリスクは、アプリケーション コードに実際にどのような変更が加えられたかをユーザーが知ることができないことです。 具体的には、どのようなコードが追加されたのか、悪意があるのかどうかは不明です。 チェックポイントは…
カスペルスキーのサイバーセキュリティ専門家によると、LockBit は最近マルチプラットフォーム機能をアップグレードしました。 LockBit は、悪名高いランサムウェア グループ BlackMatter と DarkSide から攻撃コードを取得することで、macOS システムもターゲットにしています。 LockBit は世界中の企業を攻撃し、重大な財務的および運営上の損害を引き起こすことが知られています。 最近の Kaspersky のレポートは、攻撃範囲を拡大し、悪意のある活動の影響を最大化するという LockBit の決意を示しています。 BlackMatter および DarkSide コードの採用 サイバーセキュリティ コミュニティは、LockBit が BlackMatter や DarkSide などの他の悪名高いランサムウェア グループのコードを採用していることを観察しています。 これ…
サイバー攻撃者は常に新しい攻撃手法を考案しています。 1 年第 2023 四半期のセキュリティ レポートでは、新たなトラップが示されているだけでなく、マルウェア リストのトップ 10 に新規参入した 1 つのうち 2023 つがロシアと中国からのものであることも証明されています。 WatchGuard のインターネット セキュリティ レポートによると、攻撃者は現在、インターネットをサーフィンしているユーザーを騙す新しい方法を発見しています。 最近 Web ブラウザがポップアップの悪用に対する保護メカニズムをアップグレードしたことを受けて、サイバー犯罪者は現在、まだ比較的新しいブラウザ通知オプションに注目しています。 XNUMX 年第 XNUMX 四半期のマルウェアの傾向 分析方法…
ランサムウェア グループ CryptNet は 2023 年 XNUMX 月から活動を続けています。 彼らのマルウェアは、ダークウェブ上でサービスとしてのランサムウェアとしても提供されており、シンプルですが間違いなく効果的で、検出をうまく隠しています。 Zscaler ThreatLabz チームのアナリスト。 この新しいグループは、アンダーグラウンド フォーラムでサービスとしてのランサムウェアを販売し、そこで犯罪行為のパートナーを募集します。 アナリストらは現在、現在のキャンペーンの手口を調査している。攻撃者らによると、データをデータ漏洩ウェブサイトに公開することで身代金要求を強化するため、復号化する前に影響を受ける企業からデータを盗んでいるという。 難読化を含むランサムウェアのコード…
