News 新たなフィッシング攻撃でバックドアされたLinux VMにWindowsが感染
CRON#TRAP」と名付けられた新たなフィッシング・キャンペーンは、企業ネットワークへのステルス・アクセスを可能にするバックドアを内蔵したLinux仮想マシンをWindowsに感染させるものだ。 仮想マシンを使用して攻撃を行うことは、ラン...
phishing
News 
News LastPass、顧客データを盗もうとする偽のサポートセンターに警告
LastPassは、詐欺師が同社のChrome拡張機能のレビューを書き、偽のカスタマーサポート電話番号を宣伝する現在進行中のキャンペーンについて警告している。しかしこの電話番号は、.NETが発見したように、詐欺師を騙してコンピュータにリモー...
News 1000以上のオンラインショップがハッキングされ、偽の商品リストが表示される
Phish n' Ships」と名付けられたフィッシング・キャンペーンは、少なくとも2019年から実施されており、1000以上の正規オンラインストアに感染し、入手困難な商品の偽の商品リストを宣伝している。 疑うことを知らないユーザーがそれら...
News アマゾン、データを盗む不正リモート・デスクトップ・キャンペーンに使われたドメインを押収
Amazonは、悪意のあるリモート・デスクトップ・プロトコル接続ファイルを使用してWindowsの認証情報とデータを盗むために、政府や軍事組織に対する標的型攻撃でロシアのハッキンググループAPT29によって使用されたドメインを押収した。 A...
News マルウェア「Bumblebee」が法執行機関の妨害を経て復活
Bumblebeeマルウェアローダーは、5月に欧州警察機構(Europol)が「Operation Endgame(エンドゲーム作戦)」中に阻止してから4カ月以上が経過した最近、新たな攻撃で目撃されている。 TrickBotの開発者が作成し...
News マイクロソフト、偽のAzureテナントを作成してフィッシャーをハニーポットに引き込む
マイクロソフトは、Azureにアクセスできるリアルな外観のハニーポット・テナントを作成し、サイバー犯罪者をおびき寄せ、彼らに関する情報を収集することで、フィッシング行為者に対して欺瞞的な戦術を使用している。 収集されたデータにより、マイクロ...
News ESETのパートナーに侵入され、イスラエルの組織にデータ・ワイパーを送られる
ハッカーは、イスラエルにおけるESETの独占的パートナーに侵入し、イスラエルの企業にフィッシングメールを送り、破壊的な攻撃を行うウイルス対策ソフトウェアを装ったデータワイパーを押し付けました。 データワイパーとは、コンピュータ上のファイルを...
News 新しいMamba 2FAバイパス・サービスはマイクロソフト365アカウントをターゲットにする
Mamba 2FAと呼ばれるフィッシング・アズ・ア・サービス(PhaaS)プラットフォームが、巧妙に作られたログインページを使用したAiTM攻撃でMicrosoft 365アカウントを標的にしていることが確認されている。 さらに、Mamba...
News Microsoft and DOJ disrupt Russian FSB hackers’ attack infrastructure
Microsoft and the Justice Department have seized over 100 domains used by the Russian ColdRiver hacking group to target ...
News 警察、48万3000人の被害者につながる携帯電話のロック解除組織を解体
iServer自動フィッシング・サービス・プラットフォームを利用し、世界中の被害者483,000人の盗難または紛失した携帯電話のロックを解除していた国際的な犯罪ネットワークを、合同法執行機関が解体した。 コードネーム "Operation ...