BlueVoyant の一部門である Threat Fusion Center (TFC) は、法律事務所からの偽の請求書を使った「NaurLegal」フィッシング キャンペーンを発見しました。攻撃者は、マルウェアに感染した PDF ドキュメント、OneNote、または Excel ファイルを利用します。攻撃者は法律事務所を装い、被害者が法律サービスプロバイダーに寄せている信頼を悪用します。このキャンペーンは「NaurLegal」と呼ばれ、攻撃はサイバー犯罪グループ Narwhal Spider (Storm-0302、TA544 としても知られる) によって組織化されたものと考えられています。攻撃者は、悪意のある PDF ファイルを信頼できる法律事務所からの本物に見える請求書として偽装します。これは戦術です...
カスペルスキーによる分析により、マルウェア株が使用する複雑な感染戦術が明らかになりました。 これによると、有名な Emotet ボットネットが OneNote ファイル経由の新しい感染経路を使用して報告し、企業を攻撃しているとのことです。 さらに、ローダー DarkGate には多数の新機能が装備されており、LokiBot は Excel 添付ファイルを含むフィッシングメールで貨物船会社をターゲットにしています。 Kaspersky の最新レポートでは、DarkGate、Emotet、LokiBot マルウェアが現在使用している高度な感染戦術を明らかにしています。 DarkGate の独自の暗号化、Emotet の堅実な復活、および LokiBot の進行中のエクスプロイトは、進化し続けるサイバーセキュリティ環境の必要性を強調しています。 Emotet は OneNote ファイルを使用します…
最新のレポートでは、セキュリティ専門家が新たな攻撃ベクトル、サイバー犯罪者の回復力、おなじみの顔を発見しています。ESET 脅威レポート 1 年上半期は、サイバー犯罪者のゲームのルールが変化していることを示しています。 特別な攻撃ベクトル: Office マクロの代わりに OneNote。 Office マクロは、長年にわたって最大のサイバー脅威の 2023 つです。 Microsoft がこのルールを変更した後、OneNote の添付ファイルがマルウェア ランチャーとして引き継がれました。 これは、ESET 脅威レポート 1 年上半期の最新版の結果です。さらに、2023 年 2022 月から今年 XNUMX 月までの間に、ESET 研究者は別の憂慮すべき発見を行っています。サイバー犯罪者は…
脅威レポートでは、新たな攻撃手法が示されています。サイバー犯罪者は UEFI の脆弱性を悪用し、Microsoft ファイル形式を悪用してマクロ セキュリティ機能を回避します。 回避された IT 攻撃の数は高水準で停滞しています。 これは、G DATA Cyber Defense の現在の脅威レポートから明らかになりました。 サイバー犯罪者が一貫して悪用する脆弱性は数多くあります。 UEFI ブートキットがセキュリティ機能を無効にし、システムを脆弱にする仕組み。 攻撃者が使用するもう XNUMX つの詐欺は、マルウェアを含む OneNote または Publisher ファイルを操作することです。 脆弱性はすぐに悪用される G DATA Cyber Defense の最新の脅威レポートは、攻撃者が状況の変化に迅速に反応することを証明しています...
Emotet は再び新境地を開拓し、Microsoft OneNote ドキュメントに感染します。 したがって、企業で人気のあるデジタル ノートは、多くのユーザーにとって危険です。 実際、Microsoft は昨年の夏以降、ダウンロードしたドキュメントからマクロを自動的にブロックする取り組みを開始しました。 これにより、犯罪者はスパムを介してマルウェアを拡散する方法を再考せざるを得なくなりました。 注目すべき変化の XNUMX つは、他のいくつかの犯罪集団による Microsoft OneNote ドキュメントの使用です。 今度は、Emotet がこの戦略に従う番です。 危険な OneNote ドキュメント OneNote ファイルはシンプルですが、ソーシャル エンジニアリング ユーザーにとって効果的です。
