Over a Dozen Android Apps on Google Play Store Caught Dropping Banking Malware
2022/07/29 TheHackerNews — Google Play Store における、一見無害なドロッパー・ アプリを利用した悪質なキャンペーンにより、ユーザーの端末がバンキング・マルウェアに感染する被害が発生していた。Trend Micro が DawDropper と総称する 17種類のドロッパー・アプリは、ドキュメント・スキャナー/QR コードリーダー/VPN サービス/コール・レコーダーなどの、生産性/実用性の高いアプリを装っていた。現在は、これらのアプリは全て、Play Storeから削除されている。
Continue reading “Google Play がドロッパーアプリ群を削除:Octo などのバンキング・マルウェアを配布”CISA warns of critical Confluence bug exploited in attacks
2022/07/29 BleepingComputer — CISA は、Atlassian Confluence の深刻な脆弱性 CVE-2022-26138 を、悪用脆弱性リスト (KVE:Known Exploited Vulnerabilities Catalog) に追加した。この脆弱性の悪用に成功したリモート攻撃者は、ハードコードされた認証情報の窃取が可能になる。先週に、オーストラリアのソフトウェア会社である Atlassian が公開したように、パッチ未適用の Questions for Confluence アプリは、8,000台以上のサーバーにインストールされており、ハードコードされた認証情報を持つアカウントを作成している。
Continue reading “CISA 勧告:Atlassian Confluence パスワードハードコード欠陥の積極的な悪用を検知”US govt warns Americans of escalating SMsmishingS phishing attacks
2022/07/29 BleepingComputer — 米連邦通信委員会 (FCC) は、個人情報や金銭をだまし取ろうとする SMS フィッシングが増加しているとして、米国民に警告を発した。このような攻撃は、スミッシング (Smishing) やロボテキスト (FCC の呼び方) とも呼ばれ、その背後にいる詐欺師たちは、さまざまな誘惑を用いて、機密情報を手渡すよう仕向けてくる可能性がある。
Continue reading “米政府から国民への警告:頻発する SMS フィッシング攻撃への対応について”Researchers Warns of Increase in Phishing Attacks Using Decentralized IPFS Network
2022/07/29 TheHackerNews — IPFS と呼ばれる分散型ファイル・システム・ソリューションが、フィッシング・サイトをホストするための新たな温床になりつつあると、研究者たちが警告を発している。サイバー・セキュリティ企業の Trustwave SpiderLabs は、特定された過去3ヶ月間の攻撃キャンペーンの詳細を公開し、攻撃ベクターとして IPFS フィッシング URL を含む、3,000 以上の電子メールを確認したと述べている。
Continue reading “IPFS 分散型ファイル・システムとサイバー犯罪:フィッシング・キャンペーンの温床?”LockBit operator abuses Windows Defender to load Cobalt Strike
2022/07/29 BleepingComputer — ランサムウェア LockBit 3.0 に関連する脅威アクターたちは、Windows Defender のコマンドライン・ツールを悪用して、感染させたシステムに Cobalt Strike Beacon をロードし、セキュリティ・ソフトウェアによる検出を回避していることが明らかになった。Cobalt Strike は、正規のペンテスト・スイートだが、その広範な機能は脅威アクターたちに好まれ、ネットワークでの偵察と横方向の移動をステルスで実行した後に、データを盗んで暗号化するために使用されている。
Continue reading “LockBit の新戦術:Windows Defender を悪用して Cobalt Strike をロードする経路を発見”
IoT OT Security News 