Kaspersky が指摘しているように、マルウェア スティーラー Agent Tesla をスパイ活動に使用するサイバー犯罪者による最近のキャンペーンがあります。 このマルウェアは、巧妙に作成されたスパム メールを介して配布されます。 ドイツでは約 15.000 人のユーザーがすでに影響を受けています。 Kaspersky の専門家は、悪名高いスティーラーである Agent Tesla を使用して、世界中の企業を標的とするスパム メール キャンペーンを発見しました。 スパム キャンペーンでは、サイバー犯罪者は、関連する組織のログイン データを取得するために、プロバイダーまたは請負業者からの電子メールを詳細に模倣しました。サイバー犯罪者は、間違った送信者アドレスを明らかにしただけでした。 これらの認証情報はダークウェブ フォーラムで共有されています...
Kaspersky ICS CERT による現在の分析が示すように、2022 年の前半に、ドイツの OT (運用技術) コンピューターの 12% で悪意のあるオブジェクトがブロックされました。 世界全体では 32% でした。 ビルディング オートメーション インフラストラクチャは最も脆弱です。 悪意のあるスクリプトとフィッシング サイト (JS および HTML) は、産業企業の最も一般的な被害者でした。 何よりも、ビルディング オートメーションのインフラストラクチャは、これらの脅威に直面しています。 これは、これらのシステムが完全にサポートされていない可能性があるためと考えられています…
Kaspersky が金融業界を対象に実施した調査によると、サイバー セキュリティ リスクを最小限に抑えるには、従業員のトレーニングが不可欠です。 39 社に XNUMX 社以上の企業が、従業員にまでさかのぼることができるセキュリティ インシデントを経験しています。 現在の Kaspersky の調査が示すように、サイバー リスクに関する従業員の行動と知識は、ドイツの金融セクターにおいて過小評価されるべきではない要因です。 ドイツの調査対象者は、会社のガイドラインを遵守しないこと、シャドー IT の使用、および在宅勤務などのリモートワークを最大のリスクと見なしています。 実際、調査によると、調査対象の組織の XNUMX% が…
死んだと宣言された人が長生きする: これは Emotet にも当てはまります。 ESET の研究者によると、今年の最初の 1 か月が示すように、このマルウェアは完全に復活しました。 しかし、善良な人々でさえ反撃しています。Microsoft はマクロのセキュリティを強化しています。 Emotet もこれに耐えられるでしょうか? ESET 脅威レポート T2022 2022 から得られる重要なポイントの 2022 つは、Emotet ボットネットが灰の中から不死鳥のように立ち上がったことです。 XNUMX 年の XNUMX 月と XNUMX 月に大量のスパムが出現し、XNUMX 年の最初の XNUMX か月で XNUMX 倍に…
ドイツの金融部門は、多数の脅威に直面しています。これは、現在のカスペルスキーの調査「サイバーセキュリティ: 金融部門に焦点を当てる」の結果です。 ドイツの金融機関の 91% は、すでにサイバー セキュリティ インシデントの影響を受けています。 金融機関で調査された IT 意思決定者の合計 91% が既にセキュリティ インシデントを報告していたため、回答者の 69 人中 26 人 (31%) が IT リスクを高いと評価しました。 一般的なマルウェア (27%)、ランサムウェア (17%)、スパイウェア (90%)、標的型攻撃 (XNUMX%) が報告されています。 XNUMX% 以上がすでに影響を受けています 金融部門のデジタル化は新しいテクノロジーを経験しています…
URL スプーフィングにより、ターゲットを絞ったソーシャル エンジニアリング攻撃が可能になります。 Varonis は、Zoom と Google での偽のバニティ URL に対して警告しています。 Varonis Threat Labs は、サイバー犯罪者が招待 URL を簡単に偽造できる脆弱性を Zoom、Box、Google Docs に発見しました。 その結果、訓練を受けた従業員でもフィッシング リンクは信頼できるように見え、攻撃が成功する可能性が大幅に高まります。彼らが想定される雇用主、顧客、またはパートナーのリンクをクリックすると、本物に見えるフィッシング ページに移動し、パスワードや個人情報などの機密データを明らかにする場所。 ソーシャル エンジニアリングの手法によっては、この情報がユーザーに表示される可能性があります。
企業を標的とする悪意のあるスパム キャンペーンは、3.000 か月で 30.000 倍に増加し、Qbot および Emotet マルウェアを拡散します。 3000 通の電子メールの代わりに、2022 通の感染した電子メールが傍受されました。 自分を守る時間。 Kaspersky の専門家は、さまざまな国の組織を標的とする複雑なスパム メールが大幅に増加していることを確認しています。 これらの悪意のあるメールの数は、30.000 年 2022 月の約 XNUMX 件から XNUMX 年 XNUMX 月には約 XNUMX 件に増加しました。これまでのところ、英語およびその他のヨーロッパ言語のほぼすべての言語による悪意のあるメールが検出されています。 サイバー犯罪者が被害者のデバイスに感染する方法 サイバー犯罪者は、ビジネスに関するアクティブな電子メール通信を監視しているようです…
詐欺師は現在、すでに有名な EU ビジネス レジスターを商業登記簿に登録するという申し出を装ったスパム メールを再び拡散しています。 Bitdefender Antispam Lab は現在、北米、アジア、ヨーロッパでのグローバル キャンペーンを監視しています。 小さな活字には危険があります。フォームに記入して署名した企業は、995 年間で 1992 ユーロの年会費を支払うことを約束すると書かれています。 その一部として、欧州企業登録を担当する欧州ビジネス登録協会 (EBRA) - XNUMX 年以来存在している欧州の商業登録のネットワーク…
世界中の何千もの産業用コンピュータがスパイウェア キャンペーンの影響を受けました。 ドイツで影響を受けた ICS コンピュータの 1,6%。 使用されたマルウェアは、Lazarus との類似性を示しています。 2021 年 35.000 月中旬から 195 月中旬にかけて、カスペルスキーの専門家は、35.000 か国の XNUMX 台を超えるコンピューターに感染した新しいマルウェアを観察しました。 「PseudoManuscrypt」マルウェアは、APT (Advanced Persistent Threat) グループ Lazarus の「Manuscrypt」マルウェアとの類似点を示しています。 高度なスパイ機能を備えており、これまでに政府機関や産業用制御システム (ICS) への攻撃で検出されています。 影響を受ける XNUMX 台の ICS コンピュータ 製造業の企業は、サイバー犯罪者にとって最も人気のある標的の XNUMX つです。
BSI が報告しているように: 2021 年 2021 月に国際機関によって Emotet の削除が成功した後、加害者は新しいボットネットを持って戻ってきました。 現在、悪意のある .doc(m) および .xls(m) ファイル、またはこれらのファイルを含むパスワードで保護された ZIP アーカイブが、スパム メールと共に送信されています。 複数の情報源からの一貫したレポートによると、昨日、TrickBot に既に感染しているシステムに Emotet マルウェアの新しい亜種が配布されていることが確認されました。 この観察結果は、XNUMX 年 XNUMX 月に多くの当局による組織的な攻撃によって古いインフラストラクチャが首尾よく破壊されたマルウェアの復活の始まりを示しています。 マッチング後も…
