Spear Phishing

News

ウクライナ軍が新たなシグナルのスピアフィッシング攻撃の標的に

ウクライナのコンピュータ緊急対応チーム(CERT-UA)は、防衛産業企業の従業員や同国陸軍の隊員にマルウェアを送信するため、侵害されたSignalアカウントを使用する高度な標的型攻撃について警告している。 同報道によると、攻撃は今月から始ま...
News

航空会社、衛星通信会社を新たなポリグロットマルウェアが襲う

アラブ首長国連邦の航空、衛星通信、および重要な輸送機関に対する攻撃で、これまで文書化されていなかったポリグロットのマルウェアが展開されている。 このマルウェアはSosanoと呼ばれるバックドアを提供し、感染したデバイス上で永続性を確立し、攻...
News

EncryptHub、618の組織に侵入し、情報窃盗とランサムウェアを展開

EncryptHub」、別名「Larva-208」として追跡されている脅威者が、スピアフィッシングやソーシャルエンジニアリング攻撃で世界中の組織を標的にし、企業ネットワークへのアクセスを試みている。 先週社内で発表され、昨日公開されたPro...
News

マイクロソフトハッカーがデバイスコードのフィッシング攻撃で電子メールを盗む

ロシアに関連する可能性のある脅威行為者による活発なキャンペーンが、デバイスコードフィッシングを使用して、関心のある組織の個人のMicrosoft 365アカウントを標的としている。 ターゲットは、ヨーロッパ、北米、アフリカ、中東の政府、NG...
News

恨み節」のサイバースパイ、新マルウェア「MiyaRAT」で防衛機関を標的に

Bitter」として知られるサイバースパイ脅威グループが、MiyaRATと名付けられた新種のマルウェア・ファミリーを使用してトルコの防衛組織を標的としていることが確認された。 MiyaRATは、以前Bitterと関連していたサイバースパイ活...
News

Microsoft and DOJ disrupt Russian FSB hackers’ attack infrastructure

Microsoft and the Justice Department have seized over 100 domains used by the Russian ColdRiver hacking group to target ...
News

中国のハッカー、政府機関への攻撃に新たなデータ盗難マルウェアを使用

中国を拠点とするサイバースパイグループMustang Pandaに起因する新たな攻撃は、脅威行為者が侵入したネットワークからペイロードをダウンロードし情報を盗むために、新たな戦略とFDMTPおよびPTSOCKETと呼ばれるマルウェアに切り替...
News

イランのハッカー、ジャーナリストを装ってバックドア型マルウェアを押し付ける

APT42として追跡されているイラン国家を後ろ盾とする脅威行為者は、欧米や中東のターゲットの企業ネットワークやクラウド環境に侵入するために、ジャーナリストを装うなどのソーシャルエンジニアリング攻撃を採用している。 APT42は、2022年9...
News

NSA、脆弱なDMARCメールポリシーを悪用する北朝鮮ハッカーに警告

NSAとFBIは、北朝鮮に関連したハッキンググループAPT43が、スピアフィッシング攻撃を隠蔽するために脆弱な電子メールDomain-based Message Authentication Reporting and Conformanc...
News

FIN7、フィッシング攻撃で米自動車メーカーのITスタッフを標的に

金銭的な動機に基づく脅威行為者FIN7は、米国の大手自動車メーカーを標的に、IT部門の従業員を対象にスピアフィッシング・メールを送りつけ、システムをAnunakバックドアに感染させていた。 BlackBerry社の研究者によると、この攻撃は...