先月発生した Qbot キャンペーンでは、保護された PDF ファイルを含む添付ファイルとともに電子メールが対象者に送信されるという新しい配信方法が使用されています。 これらがダウンロードされると、Qbot マルウェアがデバイスにインストールされます。 研究者らは、マルスパムが複数の言語で送信されており、世界中の組織が標的にされる可能性があることを発見しました。 最も人気のある IoT マルウェアの 2023 つである Mirai も先月復活しました。 研究者らは、Mirai が新しいゼロデイ脆弱性 (CVE-1380-XNUMX) を悪用して TP-Link ルーターを攻撃し、最も分散されたネットワークの一部に使用されているボットネットにルーターを追加していることを発見しました。
Bitdefender Labs の専門家は、新しいマルウェア ファミリを発見しました。 DownEx と呼ばれる高度で非常に標的を絞った攻撃は、現在も中央アジアの政府機関を標的としています。 これらの地域で事業を展開している企業も被害を受ける可能性があります。 攻撃者の主な目的は、スパイ行為と情報の漏洩です。 ファイルレス攻撃の悪意のあるコードは主にメイン メモリ内でのみ実行されるため、検出が困難です。 Python スクリプトを分析し、コマンド アンド コントロール (C2C) サーバーとの通信をリバース エンジニアリングすることで、専門家は、この XNUMX つの主な機能を特定することができました。
セキュリティ研究者は、サイバー犯罪者が他のハッカーが ChatGPT のセキュリティ制限を回避できるツールを販売していると報告しています。 2023 年 XNUMX 月には、ChatGPT の名前を使用してユーザーを騙す新しいマルウェア ファミリが発見されました。 詐欺の多くは、ChatGPT ツールを模倣したモバイル アプリケーションまたはブラウザ拡張機能です。 場合によっては、偽のツールがいくつかの ChatGPT 機能を提供することもあります。 ただし、彼らの最終的な目標は、ユーザーの資格情報を盗むことです。 AI が生成するマルウェア サイバー犯罪者が ChatGPT を使用してマルウェアを生成していることは、もはや秘密ではありません。
イラン主導の APT グループ Charming Kitten (別名 Mint Sandstorm) は、米国、ヨーロッパ、イスラエル、トルコ、インドの組織を標的とした新しい BellaCiao マルウェア キャンペーンの背後にあります。 攻撃の初心者: マルウェアはハード コードとして使用されます。 Bitdefender Labs は最新のレポートで、現在活動中の新たなマルウェア キャンペーン BellaCiao の攻撃手法を分析しています。 有名な Iranian Charming Kitten グループは、個々の被害者に合わせて個別に調整された高度なマルウェア攻撃を開始する前に、最初に日和見的かつ自動化された方法で脆弱性を検索するためにこれを使用しています。 その後、新しいコマンドアンドコントロール (CC) インフラストラクチャを使用してターゲットを攻撃します。 ハッカーは...
サイバー犯罪者やフィッシング攻撃者が ChatGPT プラットフォームを発見しています。 ChatGPT と提携または関連していると主張する偽 Web サイトが Web 上で大幅に増加しています。 これがフィッシングの試みやマルウェア攻撃の仕組みです。 一部の詐欺師は、ChatGPT の Web サイトになりすましてユーザーを騙し、不正なファイルをダウンロードさせたり、機密情報を漏らしたりすることもあります。 このような攻撃の試みの頻度は、ここ数カ月で着実に増加しています。 同時に、Check Point は、これらの悪意のある ChatGPT Web サイトへのアクセスの数万件の試行を登録します。 2023年初旬からXNUMX月末まで…
サイバー犯罪に ChatGPT を使用しようとする動きは、ハッカーがチャットボットの操作方法について話し合うダーク Web フォーラムで 120 倍に増加しました。 これは、サイバーセキュリティ会社 NordVPN による新しい調査によるものです。 調査によると、AI ツールに関するダークウェブ フォーラムの新しい投稿数は、870 月の 625 件から 145 月には 37 件に増加し、91% 増加しました。 ChatGPT に関連するフォーラムの投稿数は、XNUMX か月で XNUMX 件から XNUMX 件に XNUMX% 増加し、悪用に関する議論が行われました…
感染した PDF による新たな攻撃の波を利用して、バンキング型トロイの木馬 Qbot はさらに拡散しようとしています。 特に企業では、感染したファイルがメールボックスに配信されることがよくあります。 フィッシング キャンペーンは、ドイツ語の悪意のあるファイルを介して拡散します。 Kaspersky の専門家は、今月初めに Qbot マルウェア アクティビティの新しい波を検出しました。 ビジネス ユーザーを対象とし、悪意のあるスパム メール キャンペーンを介して配布されます。 サイバー犯罪者は、プロジェクトに高度なソーシャル エンジニアリング技術を使用します。既存の電子メール通信を傍受し、会話内で悪意のある PDF 添付ファイルを転送します。 今日までに、カスペルスキーのソリューションは 5.000 件を超えるそのようなメールを受け取りました...
先月、セキュリティ研究者は、悪名高い Emotet トロイの木馬による新しいマルウェア キャンペーンを発見しました。 今年初めに報告されたように、Microsoft が Office ファイルのマクロをブロックすると発表して以来、Emotet の攻撃者は、悪意のあるファイルを増殖させる別の方法を探してきました。 最新のキャンペーンでは、攻撃者は新しい戦略を選択しました。悪意のある OneNote ファイルを含むスパム メールを送信します。 開くと、偽のメッセージが表示され、被害者をだましてドキュメントをクリックさせ、Emotet 感染をダウンロードします。 インストールされると、マルウェアはログイン資格情報などの電子メールユーザーの資格情報を盗むことができます.
毎年恒例の Trend Micro Roundup Report は、指数関数的に増加する攻撃対象領域について警告しています。このセキュリティ スペシャリストは、146 年に 2022 億のサイバー脅威を特定しました。前年と比較して 55% 以上の増加です。 トレンドマイクロは、過去 2022 年間の 2022 年のセキュリティ レポートをリリースしています。これは、55 年に検出された脅威の総数が、前年と比較して 242% 増加したことを示しています。 ブロックされた悪意のあるファイルの数は、攻撃者があらゆる業界の消費者と企業を標的にしたため、2022% 増加しました。 2023年からXNUMX年までの展開…
企業は、データ損失防止 (DLP) ソリューションを使用して、内部データが意図せずに自社のネットワークから流出するのを防ぎたいと考えています。 しかし、ソフトウェア プロバイダー自体がハッキングされた場合、その顧客も危険にさらされます。 これは、政府機関や軍事機関からの顧客も抱えているプロバイダーに起こったことです. サプライ チェーンへの攻撃は過小評価されがちな危険の XNUMX つであると、IT セキュリティ メーカー ESET の専門家は述べています。 彼らは最近、顧客ポートフォリオに政府機関や軍事機関が含まれる東アジアのデータ損失防止会社のネットワークに対する攻撃を発見しました。 ESET の研究者は、この攻撃が APT グループ「Tick」によるものである可能性が高いと考えています...
