News マルウェア開発者、児童搾取者をハニートラップに誘い込み恐喝 サイバー犯罪者を応援することはめったにないが、子供の搾取者をターゲットにした新しいマルウェアキャンペーンは、被害者を気の毒に思わせない。 2012年以来、脅威者は政府機関を装ったさまざまなマルウェアやランサムウェアを作成し、感染したWind... News
News GitHubのコメントが悪用され、マイクロソフトのリポジトリURL経由でマルウェアをプッシュされる GitHubの欠陥、あるいはおそらく設計上の決定が悪用され、Microsoftのリポジトリに関連するURLを使ってマルウェアを配布し、そのファイルが信頼できるように見せかけることが行われている。 マルウェアの多くはMicrosoft Git... News
News Firebird RATの作成者と販売者が米国とオーストラリアで逮捕される オーストラリア連邦警察(AFP)とFBIの合同警察活動により、後に "Hive "と改名されたリモート・アクセス・トロイの木馬(RAT)"Firebird "の開発と配布の背後にいると思われる2人の人物が逮捕・起訴された。 Firebird... News
News ステガノグラフィを使った新たなSteganoAmor攻撃、世界320組織を標的に ハッキング・グループ「TA558」による新たなキャンペーンは、ステガノグラフィーを使って悪意のあるコードを画像内に隠し、標的となるシステムに様々なマルウェアツールを送り込むというものだ。 ステガノグラフィとは、一見無害なファイル内にデータを... News
News TP-Linkの1年前の欠陥を悪用してルーターをハッキングする複数のボットネット 少なくとも6つの異なるボットネット・マルウェアが、昨年報告され対処されたコマンド・インジェクション・セキュリティ問題の脆弱性があるTP-Link Archer AX21(AX1800)ルーターを狙っています。 CVE-2023-1389とし... News
News モルドバ人、ランサムウェアの配布に使われたボットネット運営で起訴 米司法省は、全米の数千台のコンピュータを感染させた大規模ボットネットの所有者兼運営者であるモルドバ国籍のアレクサンダー・レフテロフを起訴した。 アリパコ、アップタイム、アリパタイムとしても知られるキシナウ出身のこの37歳の男は、2021年1... News
News Androidのバグを悪用して検知を逃れるマルウェア「SoumniBot SoumniBot」と名付けられた新しいAndroidバンキングマルウェアは、Androidマニフェストの抽出および解析手順の弱点を突くことで、あまり一般的ではない難読化アプローチを使用している。 この手法により、SoumniBotはAnd... News
News 偽チートがゲーマーを誘い、情報窃取マルウェアを拡散させる Redlineに関連する新たな情報窃取マルウェアが、「Cheat Lab」と呼ばれるゲーム・チートを装い、ダウンロードしたユーザーが友人にもインストールするよう説得すれば無料で入手できると約束している。 Redlineは、感染したコンピュー... News
News Visa、金融機関を狙う新たなマルウェア「JSOutProx」の亜種を警告 Visa は、金融機関とその顧客を標的とした JsOutProx マルウェアの新バージョンの検出件数が急増していることについて警告している。 カード発行会社、プロセッサー、アクワイアラーに送付されたVisaのPayment Fraud Di... News
News IcedIDに代わる新たなマルウェア「Latrodectus」がネットワーク侵害に登場 Latrodectusと呼ばれる比較的新しいマルウェアは、2023年11月以来、悪意のある電子メールキャンペーンで見られるIcedIDローダーの進化版であると考えられている。 このマルウェアはProofpointとTeam Cymruの研究... News