攻撃者の中には、オンライン会議サービスをマルウェアの餌として利用する人もいます。 Zscaler の研究者は、リモート アクセス トロイの木馬 (略して RAT) を拡散するために脅威アクターによって使用されていた偽の Skype、Zoom、Google Meet Web サイトを発見しました。 Zscaler の ThreatLabZ チームは、さまざまなマルウェア ファミリを配布する偽のオンライン会議サイトについて警告しています。すでに 2023 年 XNUMX 月初旬に、研究者らは、SpyNote RAT などのリモート アクセス トロイの木馬を Android ユーザーに、NjRAT および DCRat を Windows ユーザーに拡散するために、偽の Skype、Google Meet、Zoom Web サイトを作成してマルウェアを拡散する脅威アクターを発見しました。これ…
IT サービス プロバイダーの ODAV は、11 月初めにサイバー攻撃の被害を受けました。このサービスプロバイダーはドイツ工芸会議所に多くのサービスを提供しており、ホームページもホストしているため、ページは数週間にわたって放置されていました。誰がドイツ工芸会議所 ODAV のサービスプロバイダーを攻撃したのかはまだ明らかではありません (最初のレポートは 2024 年 XNUMX 月 XNUMX 日) が、その影響は依然として明らかです。全国の工芸会議所のウェブサイトの多くは依然としてアクセスできないか、緊急ページを急遽開設して運営されている。これらは重要な情報を提供しますが、古いサービスとは程遠いものです...
53 のドイツ工芸会議所のウェブサイトのほとんどは現在利用できません。いずれもシステム障害により混乱している同じ画面を示しています。しかし、各法廷はすでにITサービスプロバイダーに対するハッカー攻撃を確認している。現時点では、どの工芸品会議所がそのシステムを運用しているか、少なくともバイエルン州シュトラウビングにある IT サービスプロバイダー ODAV のホームページですぐに知ることができます。現在、すべての Web アドレスは www.hwk-info.de にリダイレクトされ、「当社のホームページは現在アクセスできません!」という注記を含む情報バナーのみが表示されます。 「システムの改善に努めております...」という情報もあります。
2023 年 XNUMX 月以来、セキュリティ専門家は、オンライン広告を使用して被害者を偽の Web サイトに誘導するハッカーによるキャンペーンを監視してきました。 Bitdefender Labs の専門家は、AnyDeks、WinSCP、Cisco AnyConnect、Slack、TreeSize などのよく知られたサービスの想定される Web サイトへの参照を認識しています。 近年、ハッカーは広告を通じて宣伝する感染したソフトウェアを使用して顧客や企業をターゲットにすることが増えています。 やり方は簡単です。サイバー犯罪グループが非常に興味深いソフトウェアの偽 Web サイトをセットアップし、結果ページの上部にある広告を通じてそのソフトウェアを宣伝します。 XNUMX 回の検索と XNUMX 回のクリックだけで…
エネルギー サプライヤーの Entega は、サイバー攻撃の犠牲になりました。 当面の朗報は、ダルムシュタットに本拠を置くエネルギー供給業者の重要なインフラストラクチャは影響を受けていませんが、約 2.000 人の従業員の電子メール アカウントと会社の Web サイトは影響を受けています。 Barracuda および FTAPI Software からのコメント。 サイバー攻撃は、思いがけないときに発生します。 「今回は、土曜日から日曜日の夜にヘッセンのエネルギー供給会社エンテガを攻撃した可能性があります。 できるだけ効率的に対応できるようにするためには、緊急時の計画と明確な責任が必要です。 作業中のバックアップは、ランサムウェア攻撃にも非常に役立ちます...
14 年 2022 月 2008 日金曜日、ウクライナ政府と大使館の複数の Web サイトがサイバー攻撃を受けました。 Mandiant のインテリジェンス分析担当副社長である John Hultquist による事件の解説。 「ウクライナ政府のいくつかのウェブサイトの大幅な改ざんは、この地域で緊張が高まっている過去に私たちが観察した事件と一致しています。 外務省は、2019 年のグルジア侵攻の際にすでに中傷されていました。 その後、グルジアの大統領はヒトラーと比較されました。 つい最近の 74455 年には、GRU ユニット XNUMX (「サンドワーム」) がジョージア州で大規模な改ざんを実行しました….
イスラエルの会社 Candiru のスパイウェアが調査の焦点となっています。 ESET は、メディア、政府、および防衛請負業者に対する水飲み場型攻撃を公開しています。 ターゲットは企業のウェブサイトです。 ヨーロッパの IT セキュリティ メーカーである ESET の研究者は、メディア、政府、インターネット サービス プロバイダー、航空および防衛企業の Web サイトに対する戦略的な攻撃を明らかにしました。 現在の知識によると、焦点は中東の国の組織またはそこにつながりのある組織にあります。 イラン、サウジアラビア、シリア、イタリア、イギリス、南アフリカ、そして主にイエメンが影響を受けています。 ドイツの Web サイトを標的にする ドイツもサイバー スパイの標的にされました。
Kaspersky による最近の匿名データの分析が示すように、サイバー犯罪者は Covid-19 の話題を悪用し続けています。 2020 年 2021 月から 300 年 19 月まで、サイバーセキュリティ プロバイダーの製品は、世界中のパンデミック関連のフィッシング Web サイトへの XNUMX 万回以上のアクセス試行をブロックしました。 パンデミックが始まってから、この期間にヨーロッパで合計 XNUMX の Web サイトがブロックされました。 ほとんどの試みはドイツからのもので、ブロックされた Web サイトの XNUMX 分の XNUMX はドイツからのアクセスが試みられました。 ドイツからのほとんどのトラフィック偽の支払いオファーと割引された COVID-XNUMX テストは、サイバー犯罪者がユーザーをだましてデータを開示させるために使用する最も一般的な方法の XNUMX つです。 以来…
