News ClickFix攻撃、Booking.comの偽メールに情報窃盗犯やRATを紛れ込ませる
マイクロソフトは、Booking.com になりすました現在進行中のフィッシングキャンペーンが、ClickFix のソーシャルエンジニアリング攻撃を利用して、情報窃取やRATを含む様々なマルウェアに接客業の従業員を感染させていると警告してい...
ClickFix
News News クリックフィックスの新たな攻撃、Microsoft Sharepoint経由でHavoc C2を展開
新たに発見されたClickFixフィッシングキャンペーンは、被害者を騙して悪意のあるPowerShellコマンドを実行させ、感染したデバイスにリモートアクセスするためのHavokポストエクスプロイトフレームワークを展開させるものです。 Cl...
News 朝鮮民主主義人民共和国のハッカー、標的を騙してPowerShellコマンドを管理者として入力させる
北朝鮮の国家活動家「Kimsuky」(別名「Emerald Sleet」または「Velvet Chollima」)が、現在広まっているClickFixキャンペーンにインスパイアされた新しい戦術を使用していることが確認された。 ClickFi...
News Telegramのcaptchaが悪意のあるPowerShellスクリプトを実行するようにあなたをだます
ロス・ウルブリヒト(Ross Ulbricht)氏に関するニュースを悪用し、Xの脅威アクターが無防備なユーザーをTelegramチャンネルに誘導し、マルウェアに感染させるPowerShellコードを実行させています。 vx-undergro...
News 悪質な広告が偽のCAPTCHAページを介してLummaの情報窃取者をプッシュする
大規模な不正広告キャンペーンにより、偽のCAPTCHA認証ページを通じて、情報窃取マルウェア「Lumma Stealer」が配布され、ボットでないことを確認するためのPowerShellコマンドの実行がユーザーに促されました。 このキャンペ...
News 6,000を超えるWordPressサイトがハッキングされ、プラグインをインストールさせられた。
WordPressサイトがハッキングされ、偽のソフトウェア・アップデートやエラーを表示する悪意のあるプラグインをインストールし、情報を盗むマルウェアを押し付けている。 ここ数年、情報窃取マルウェアは、盗まれた認証情報がネットワークへの侵入や...
News 6,000を超えるWordPressがハッキングされ、情報窃盗犯を後押しするプラグインがインストールされる
WordPressサイトがハッキングされ、偽のソフトウェア・アップデートやエラーを表示する悪意のあるプラグインをインストールし、情報を盗むマルウェアを押し付けている。 ここ数年、情報窃取マルウェアは、盗まれた認証情報がネットワーク侵入やデー...
News Google Meetの偽会議で情報窃取マルウェアをプッシュするエラー
新たなClickFixキャンペーンが、偽の接続エラーを示す不正なGoogle Meetカンファレンスのページにユーザーを誘い込み、WindowsおよびmacOSオペレーティングシステムの情報を盗むマルウェアを配信している。 ClickFix...
News Google Chromeの偽エラーが悪意のあるPowerShellスクリプトを実行させる
GoogleChrome、Word、OneDriveの偽エラーを利用し、ユーザーを騙してマルウェアをインストールする悪質なPowerShellの「修正プログラム」を実行させる新たなマルウェア配布キャンペーンが発生しています。 この新しいキャ...