ユーロポールはサイバー犯罪の多くの分野を調査し、興味深い報告書を作成しましたが、それは個々の分野に焦点を当てているだけです。 いわゆるスポットライトレポートは、IOCTA 2023 – インターネット組織犯罪脅威評価者の一部として発表されます。 スポットライト レポート「サイバー攻撃: サービスとしての犯罪の頂点」では、サイバー攻撃の進展を調査し、ユーロポールの運用アナリストが観察した新しい手口と脅威について論じています。 また、サイバー攻撃の背後にある犯罪構造の種類と、ますます専門化するグループがその手法の一部として地政学の変化をどのように悪用しているかについても説明します。 これ…
ハッカーは、ZeroFont フィッシング手法を使用します。つまり、電子メールに 0 ポイントのフォントを使用して、悪意のある電子メールが Microsoft Outlook のセキュリティ ツールによって安全にスキャンされたかのように見せかけます。 サイズが 0 ポイントのフォントを含むフィッシングメールは、まったく新しいものではありません。 いわゆる ZeroFont フィッシング手法は過去にも使用されましたが、この方法で文書化されたのは今回が初めてです。 ISC Sans アナリストの Jan Kopriva は、このトリックがフィッシング活動とユーザーの有効性に大きな違いをもたらす可能性があると警告しています。
攻撃者は社内の大物を捕まえようとします。サイバーセキュリティでは、これを「捕鯨」と呼びます。 AIを活用した捕鯨攻撃はCEO、議員、軍を脅かしている。 「銛捕鯨」は、VIPサービスを備えた洗練された捕鯨方法です。 「捕鯨」とは大きな魚を捕まえることです。 サイバー犯罪者のターゲットは、成功した企業の幹部、高官、軍関係者です。 情報を盗んだり、大金を吸い上げたりすることです。 特に、捕鯨の亜種であるハープーン捕鯨は、攻撃者が被害者に関する広範な情報を自動的に収集し、ネストされた情報を使用して整理するため、悪質です。
WormGPT の暴露の背後にいるサイバーセキュリティ会社がブログ投稿を公開しました。 これは、ChatGPT などの人気の AI チャットボットを「脱獄」するサイバー犯罪者が使用する戦略に関する情報を提供します。 これは、企業がチャットボットに課すセキュリティ制限を回避する戦術を指します。 SlashNext の研究者は、サイバー犯罪者が単に脱獄に成功した結果をディスカッション フォーラムで共有して、他の人がアクセスできるようにしているだけではないことを発見しました。 その代わりに、開発者は犯罪目的に使用できる AI ボットも推進しています。 彼らは、これらはカスタム言語モデル (LLM) であると主張しています。 SlashNext は、これが…であることを確認しました。
新製品は、世界中の 10 万人以上のトレーニングを受けたユーザーからの洞察を活用して、フィッシングメールがユーザーの受信箱に届く前に特定、ブロック、削除します。 世界最大のセキュリティ意識向上トレーニングおよびシミュレートされたフィッシング プラットフォームを提供する KnowBe4 は、最新製品 PhishER Plus の発売を発表しました。 このツールは、実際のフィッシング攻撃を認識して報告するように訓練された世界最大のユーザー グループからのデータに基づく洞察を活用します。 この製品は、KnowBe4 からの新しいグローバル脅威フィードも強化します。 トリプルは…
Unit 42 の研究者は最近、Facebook のビジネス アカウントを完全に乗っ取ることができる情報窃盗ツールを配布する、これまで報告されていなかったフィッシング キャンペーンを発見しました。 Facebook のビジネス アカウントが、ビジネス スプレッドシート テンプレートなどのツールを提供するフィッシング詐欺によって攻撃されました。 これは、広告詐欺やその他の目的で Facebook ビジネスアカウントをターゲットにした攻撃の増加傾向の一環です。 この傾向は、2022 年 2023 月に情報窃取者 Ducktail の発見とともに始まりました。 Facebook ビジネスアカウントをターゲットにしたフィッシング 約 XNUMX か月後の XNUMX 年 XNUMX 月、偽の新しい亜種である FakeGPT が登場しました。
Microsoft は、ロシアの脅威攻撃者 Storm-0978 による、ヨーロッパと北米の国防機関および政府機関を標的としたフィッシング キャンペーンを特定しました。 それは攻撃における財務データとスパイ活動に関するものです。 Storm-0978 (DEV-0978; バックドアの名前である RomCom とも呼ばれる) は、ロシアを拠点とするサイバー犯罪グループで、日和見的なランサムウェアや恐喝活動、さらには資格情報を標的とした攻撃を行うことで知られています。 Storm-0978 は、RomCom バックドアを運用、開発、配布しています。 この攻撃者は、2022 年 XNUMX 月に初めて世に出た Industrial Spy ランサムウェアと密接に関連するアンダーグラウンド ランサムウェアも展開しています…
Verizon のデータ侵害調査レポートによると、セキュリティ侵害の 74% は、ソーシャル エンジニアリング攻撃、バグ、悪用、その他人間の弱点の成功によるものです。 多くの企業でも。 ちょっと良いニュースです。前年には、セキュリティ侵害の 82% が記録されました。 しかし、Verizon の Data Breach Investigations レポートによると、74% は依然としてソーシャル エンジニアリング攻撃です。 最も成功率が高い攻撃方法はプリテキスティング、つまり特定の口実をトリガーとするソーシャル エンジニアリング活動です。 これは昨年に比べて50倍の増加です。 フィッシング、フィッシング、フィッシング口実とは...
KnowBe4 は現在、QR コード フィッシング攻撃の被害者であるユーザーを特定する補完的な QR コード フィッシング セキュリティ テスト ツールを提供しています。 この無料ツール (QR コード PST) は、企業が悪意のある QR コードのスキャンに対して特に脆弱なエンドユーザーを特定するのに役立ちます。 多くの企業は、悪意のある攻撃者が使用する典型的なソーシャル エンジニアリング手法を認識しています。 これらには、従業員を操作してシステムに侵入するためのフィッシング、スピア フィッシング、個人情報の盗難が含まれます。 攻撃者は QR コードの人気を認識し、標的型フィッシング攻撃に QR コードを使用しています。 標的型 QR コード フィッシング攻撃 QR コード フィッシングは、次の手段を使用するソーシャル エンジニアリング攻撃です。
IPFS は、ピアツーピア ネットワーク上のファイルやその他のデータのストレージを分散化して分散する Web3 テクノロジです。 他のテクノロジーと同様に、IPFS もサイバー犯罪者によって悪用される可能性があります。 ただし、IPFS でホストされているコンテンツは分散化され分散されているため、危険なコンテンツを見つけてエコシステムから削除することは困難です。 Web3 と IPFS とは何ですか? IPFS は、Web3 インフラストラクチャをサポートするテクノロジーの 3 つです。 WebXNUMX – または Web の XNUMX 番目の反復 – は、ブロックチェーン技術とトークンを使用して分散化を実現するインターネットの新しいバージョンです。
