現在の脅威状況がどれほど深刻であるかは、最近ウクライナで発生したサイバー攻撃によって明らかです。ウクライナ国家コンピューター緊急対応チーム (CERT-UA) によると、匿名の国営企業が侵害され、約 2.000 台のコンピューターが DIRTYMOE (PURPLEFOX) マルウェアに感染しました。これは、攻撃者にリモート アクセスを許可するモジュール型マルウェアであり、主に分散型サービス拒否 (DDoS) 攻撃に使用されます。ウクライナの作戦への正確な影響は明らかにされていない。世界的に、サイバー攻撃の試みの数は 2023 年に 104 件以上増加しました…
サイバーセキュリティ ソリューションの世界有数プロバイダーの 31 つであるトレンドマイクロは、Microsoft Windows Defender にセキュリティ上の脆弱性が発見されたことを発表しました。これはサイバー犯罪グループ Water Hydra によって積極的に悪用されています。 Trend は、2023 年 1 月 2024 日にこの脆弱性を発見し、2024 年 21412 月 XNUMX 日以降、顧客をこの脆弱性から自動的に保護してきました。組織は、サイバー犯罪者によるこの脆弱性の継続的な悪用を阻止するために、直ちに措置を講じることをお勧めします。この脆弱性 (CVE-XNUMX-XNUMX) は、トレンドマイクロの Zero Day Initiative (ZDI) によって Microsoft に報告されたアクティブなゼロデイ脆弱性です。トレンドマイクロが提供する…
Decoy Dog は普通のトロイの木馬ではありません。 2023 年 2023 月に発見された後、彼は再びマルウェア戦術を変更しました。 ハッカーは、すでに侵害されたデバイスへのアクセスを維持するために行動を起こしました。 攻撃者は、DNS 認識アルゴリズムによって安全に打ち勝つことができます。 Decoy Dog トロイの木馬に関する 2 回目の Infoblox 脅威レポートには、広範な更新が含まれています。 Decoy Dog は、XNUMX 年 XNUMX 月に発見されたリモート アクセス トロイの木馬 (RAT) です。 このマルウェアは、ドメイン ネーム システム (DNS) を使用してコマンド アンド コントロール (CXNUMX) 通信を確立しており、次の疑いがあります。
国家アクターまたはサイバー犯罪者: 境界があいまいになっています。 ESET のセキュリティ専門家によると、国家関係者によるキャンペーンが増加しています。 ESET は現在の状況を報告し、将来の予測を提供します。 政府が支援するハッカーから金銭目的のサイバー犯罪者まで、これらのアクターを区別するのは困難です。 これと「従来の」サイバー犯罪との境界はますます曖昧になってきています。 Advanced Persistent Threat (APT) 攻撃で注目を集めているハッカー グループも、その活動から金銭的な利益を得ようとしています。 逆に、たとえばサイバー犯罪者は、ダークウェブでツールを販売しています…
