カスペルスキーの専門家は、世界中の政府機関を標的としたサイバースパイ活動を発見しました。キャンペーンの一環として、30 を超えるマルウェア ドロッパー サンプルが使用されます。その一部には、サンプルの検出をより困難にするためにテキストが変更されています。新しい DuneQuixote のサイバースパイ活動は世界中の政府機関を標的に カスペルスキーの研究者は、当初は中東の政府機関を標的とした進行中の悪意のあるキャンペーンを発見しました。さらなる調査により、このキャンペーンでは 30 を超えるマルウェア ドロッパー サンプルが積極的に使用されていたことが判明し、被害者グループは APAC、ヨーロッパ、北米に拡大したと報告されています。最初の攻撃として偽装されたドロッパー マルウェアの最初のドロッパー…
まず話してからハッキング: 北朝鮮のハッカーグループ TA427 は、制裁に対する彼らの立場を探るため、かなり地味な方法で外交政策の専門家にアプローチしようとしています。偽の身元を使用して多くの情報が取得されます。 Proofpoint の研究者は、政府機関が後援または支援している多数のハッカー グループを観察しています。そのうちの 427 つは、Emerald Sleet、APT43、THALLIUM、または Kimsuky としても知られる TAXNUMX です。これは朝鮮民主主義人民共和国 (DPRK または北朝鮮) と提携し、偵察総局を支援するグループです。特に、専門家をターゲットにした電子メール フィッシング キャンペーンが成功していることで知られています。
以前は「透明なインターネット ユーザー」に対する恐怖しかありませんでしたが、今ではそれが現実になりました。ICCL によると、スパイ ツールの Patternz は数百万の RTB データを評価し、個人、多くの企業、さらには政府のセキュリティを脅かしています。 ICCL によると、広告分析ツールのようなものが危険な目的に使用されているという。 それは単に恐ろしいことに聞こえるだけではありません。これはアイルランド自由人権評議会 (ICCL) が発見したものです。 いわゆるリアルタイム入札 (RTB) システムは、世界中のオンライン広告を誘導することを目的としており、...
法律により、外国企業を含む中国の企業は、システムの脆弱性やコードのエラーを直ちに政府機関に報告することが義務付けられています。 しかし専門家らは、中国は国家管理のハッカーを利用しており、脆弱性に関する情報を利用して企業システムにほぼ無制限にアクセスできる可能性があると警告している。 シンクタンクのアトランティック・カウンシルは、企業に対しセキュリティ上の脆弱性やコードのエラーを48時間以内に政府産業情報技術省(MIIT)に報告することを義務付ける中国の新規制を分析した報告書を発表した。
Lookoutの専門家によると、中国のグループAPT41によるものとされるAndroid監視ソフトウェアが最近発見されたという。 モバイル デバイスに焦点を当てた APT41 のようなハッカー グループによる攻撃は、モバイル エンドポイントが切望されたデータを保有する価値の高いターゲットであることを示しています。 WyrmSpy と DragonEgg は、Lookout によって発見された Android 監視ソフトウェアの 41 つの新しい危険な亜種です。 これらのスパイ アプリは、有名な中国の脅威グループ APT100 によるものであると考えられています。 米国政府は、米国および世界中のXNUMX以上の民間企業および上場企業に対するこのグループの攻撃に関して複数の起訴を行っているが...
ベラルーシのハッカーグループ「MustachedBouncer」が、ベラルーシのさまざまな外国大使館をスパイしている。 この攻撃は外交官や大使館職員のデータを標的としている。 ESET のスペシャリストが攻撃を発見しました。 MoustachedBouncer は、ESET Research によって最近発見された、これまで知られていなかったサイバースパイ活動グループで、少なくとも 2014 年からベラルーシの外国大使館をスパイしていました。 彼女はWinter Vivernと呼ばれる別のグループと連携して活動しています。 この攻撃は、Adversary-in-the-Middle (AitM) 手法に基づいています。 ESETの専門家は、ハッカーがインターネットサービスプロバイダー(ISP)レベルで攻撃を行っているのではないかと疑っている。 MoustachedBouncer の背後にある首謀者は、コンピューターを…から作ることを目指しています。
APT グループ GoldenJackal は Kaspersky によって発見されましたが、2019 年から活動を続けています。 調査が示すように、このグループは主に政府機関と外交機関をターゲットにしています。 GoldenJackal は Follina の脆弱性を感染ベクトルとして悪用します。 カスペルスキーは、2020 年半ばから、巧みで目立たない攻撃者の活動を監視してきました。 APT グループの特徴は、被害者のコンピュータを制御し、リムーバブル ドライブを使用してシステム全体に展開し、そこから特定のファイルを抽出することを可能にする特別なツールセットです。 機能は次のことを示しています…
米国上院は、連邦職員が国営デバイスで TikTok を使用することを禁止する法案を可決しました。 中国のTikTok運営者ByteDanceは危険か? おそらくヨーロッパやドイツの役人や政府職員にも? この投票は、国家安全保障局が政府当局者のモバイル デバイスに展開された TikTok アプリを悪用してアメリカ人をスパイする可能性があるとの懸念の中で、米国の議員が中国企業 ByteDance を取り締まるための最新の行動です。 Lookout のセキュリティ ソリューション担当シニア ディレクター、Akhilesh Dhawan からのコメント。 TikTokもスパイしたいですか?…
ストーカーウェアは、人々の個人的な追跡に使用されるだけではありません。 これは、従業員のスマートフォンをスパイするためにも使用できます。 オープン ソース ツールの TinyCheck は、モバイル デバイスのチェックに役立ちます。 ストーカーウェアを検出するための Kaspersky のオープンソース ツールである「TinyCheck」には、最新の開発と使用中の変更が提示されるハブが用意されます。 この Web サイトは、ツールの開発やストーカーウェアやスパイウェアとの戦いに携わるすべての人のコミュニティをさらに強化するのにも役立ちます。 TinyCheck をスパイするためのストーカーウェアは、2019 年に…
欧州のセキュリティ メーカー ESET は、最新の「T1 2022 脅威レポート」を公開しました。 その中で、専門家はESET検出システムの最も重要な統計を要約し、サイバーセキュリティ研究からの注目すべき例を示しています. ESET 脅威レポートの最新版は、ESET の研究者によって検出または撃退されたロシアのウクライナ侵攻に関連するさまざまなサイバー攻撃について報告しています。 これには、悪名高いマルウェア Industroyer の復活も含まれます。 このマルウェアは、ウクライナの変電所を麻痺させることを目的としていました。 ウクライナのサイバー戦争は脅威の状況を変えています ESET テレメトリは他の変化も記録しました…
