奇妙な SMTP スパイウェアにより産業界の ICS から認証情報が盗まれている

‘Anomalous’ spyware stealing credentials in industrial firms

2022/01/20 BleepingComputer — 研究者たちにより、産業界をターゲットにした、いくつかのスパイウェア・キャンペーンが発見された。電子メールアカウントの認証情報が盗みだされたが、その目的は、金融詐欺や認証情報の転売だと考えられる。攻撃者は、既製のスパイウェア・ツールを使用しているが、検出を逃れるために、それぞれの亜種を、きわめて限られた時間において展開している。攻撃に使用される汎用マルウェアの例としては、AgentTesla/Origin Logger/HawkEye/Noon/Formbook/Masslogger/Snake Keylogger/Azorult/Lokibot などがある。

Continue reading “奇妙な SMTP スパイウェアにより産業界の ICS から認証情報が盗まれている”

Office 365 認証情報を騙し取るフィッシング詐欺:米国労働省を装う巧妙な手口

Office 365 phishing attack impersonates the US Department of Labor

2022/01/19 BleepingComputer — 米国労働省 (Department of Labor) を装う新たなフィッシング・キャンペーンが、偽の入札を依頼するという手口で、受信者 から Office 365 の認証情報を盗もうとしている。このフィッシング・キャンペーンは、数ヶ月前から行われており、政府機関を装う 10以上のフィッシン・グサイトが利用されている。

Continue reading “Office 365 認証情報を騙し取るフィッシング詐欺:米国労働省を装う巧妙な手口”

再生可能エネルギー産業を標的とする、大規模なサイバー・スパイ・キャンペーン

Cyber espionage campaign targets renewable energy companies

2022/01/17 BleepingComputer — 再生可能エネルギーや産業技術gy連の組織を主たる対象とした、大規模なサイバー・スパイ・キャンペーンが 2019年頃から活動を開始し、世界の 15以上の組織を標的にしていることが判明した。このキャンペーンを発見したのは、Curated Intelligenceトラスト・グループのセキュリティ研究者である William Thomas であり、DNS スキャンやパブリック・サンドボックス・サブミッションといった、OSINT (open-source intelligence) 技術を用いたとのことだ。

Continue reading “再生可能エネルギー産業を標的とする、大規模なサイバー・スパイ・キャンペーン”

米国諜報機関からのアドバイス:スパイウェア攻撃を防ぐための TIPS

US counterintelligence shares tips to block spyware attacks

2022/01/07 BleepingComputer — 米国の National Counterintelligence and Security Center (NCSC) と Department of State (国務省) は、商用の監視ツールを悪用する攻撃に対して、共同で防御策を発表した。この共同勧告では、監視キャンペーンの標的となる恐れのある人々が、モバイル機器に導入された傭兵用スパイウェアを悪用して、位置情報の追跡や、会話の録音、個人情報などの収集を試みようとする動きを、阻止するためのヒントが示されている。

Continue reading “米国諜報機関からのアドバイス:スパイウェア攻撃を防ぐための TIPS”

Google Docs コメントを武器化する新たなフィッシング・キャンペーンに注意

Google Docs Comments Weaponized in New Phishing Campaign

2022/01/07 DarkReading — 最近のフィッシング・キャンペーンにおいて、Google Docs のコメント機能を悪用することで、正当に見えるメールを送信し、ターゲットに悪意のリンクをクリックさせるものが発見された。このキャンペーンを発見した Avanan の研究者たちによると、Google Suite に対するユーザーの信頼性を悪用する方法は、今回が初めてではないとのことだ。

Continue reading “Google Docs コメントを武器化する新たなフィッシング・キャンペーンに注意”

FlexBooker から 370万人分以上のユーザー・アカウント情報が盗まれた

Over 3.7 million accounts were compromised in the FlexBooker data breach

2022/01/07 SecurityAffairs — FlexBooker が脅威アクターにより攻撃され、370万人以上のユーザー・アカウントが侵害された。この攻撃はクリスマス休暇前に行われ、盗まれたデータは複数のサイバー犯罪フォーラムで販売されている。FlexBooker は、オンラインのアポイントメント・スケジューリング・プラットフォームであり、予約のスケジュール化や、従業員のカレンダー同期などを提供している。

Continue reading “FlexBooker から 370万人分以上のユーザー・アカウント情報が盗まれた”

FBI 警告:米国の防衛産業を標的に悪意の USB デバイスが郵送されている

FBI: Hackers use BadUSB to target defense firms with ransomware

2022/01/07 BleepingComputer — 米連邦捜査局 (FBI) は、最近に更新された Flash Alert の中で、金銭的な動機を持つサイバー犯罪グループ FIN7 が、ランサムウェアを展開する悪意の USB デバイスが入ったパッケージを介して、米国の防衛産業を標的にしていると米国企業に警告した。この攻撃者たちは、LilyGO のロゴの付いた BadUSB/Bad Beetle USB デバイスが入ったパッケージを郵送している。

Continue reading “FBI 警告:米国の防衛産業を標的に悪意の USB デバイスが郵送されている”

Elephant Beetle:組織化された金融窃取の背後にあるハッカー・グループとは?

Researchers Uncover Hacker Group Behind Organized Financial-Theft Operation

2022/01/05 TheHackerNews — サイバー・セキュリティの研究者たちは、少なくとも4年間にわたって、主にラテンアメリカに所在するエンティティからのトランザクション処理とサイフォン資金を標的にする、慎重な脅威アクターにより実行される組織的な金融窃取作戦を暴いた。イスラエルのインシデント・レスポンス企業である Sygnia は、Elephant Beetle と名付けた悪質なハッキング・グループが、銀行や小売店を標的に、良心的な活動に紛れて不正な取引を注入していたと発表した。

Continue reading “Elephant Beetle:組織化された金融窃取の背後にあるハッカー・グループとは?”

T-Mobile で SIM スワップ攻撃が発生:ただし詳細は不明

T-Mobile says new data breach caused by SIM swap attacks

2021/12/29 BleepingComputer — T-Mobile は、最近に報道された新たなデータ漏洩について、SIM スワップ攻撃の被害に遭った「ごく少数のユーザー」への通知との関連性を認めた。T-Mobile の広報担当者は BleepingComputer に対して、「当社は、ごく少数のユーザーに対して、その電話番号に割り当てられた SIM カードの不正な交換もしくはさ、限定的なアカウント情報の閲覧の可能性があることを通知した。

Continue reading “T-Mobile で SIM スワップ攻撃が発生:ただし詳細は不明”

ETH Zurich フィッシング大規模調査:従業員に対するトレーニングには効果が無い

Research: Simulated Phishing Tests Make Organizations Less Secure

2021/12/22 SecurityWeek — 56,000人の従業員を抱える組織で行われた、大規模かつ長期的なフィッシング実験の結果、驚くべき結論が得られた。企業のユーザー教育キャンペーンにおいて、よく見られるフィッシングの模擬テストは、実際には事態をさらに悪化させているというのだ。チューリッヒ工科大学 (ETH Zurich) の研究者たちは、無名のグローバル上場企業と共同で 15ヶ月間のフィッシング実験を行った。

Continue reading “ETH Zurich フィッシング大規模調査:従業員に対するトレーニングには効果が無い”

証券取引委員会 (SEC) から機密情報を盗み出したロシアン・ハッカーが逮捕

Russian hackers made millions by stealing SEC earning reports

2021/12/21 BleepingComputer — サイバー・セキュリティ企業に勤務していたロシア人が、証券取引委員会 (SEC) に対して四半期/年次の業績資料を提出する際に、複数の企業が利用していた米国のファイリング・エージェント2社の、コンピュータ・ネットワークをハッキングした容疑で米国に送還された。この人物は、他の共犯者とともに、2つのファイリング・エージェントから盗んだ重要な未公開情報 (MNPI : Material Non-Public Information) を利用して取引を行い、数百万米ドルを稼ぎ出していた。

Continue reading “証券取引委員会 (SEC) から機密情報を盗み出したロシアン・ハッカーが逮捕”

ゼロトラストを成功させる秘訣:従業員を信頼することから考えるべきだ

Zero Trust Shouldn’t Mean Zero Trust in Employees

2021/12/21 DarkReading — この2年間におけるデータ漏洩インシデントを見ると、ゼロトラストの宣伝が熱を帯びている現状も不思議ではない。データ漏洩の主な原因は、依然としてヒューマン・エラーであり、Tessian の調査によると 12ヶ月間で200万通の悪意の電子メールが、安全を約束するはずの防御機能を回避している。

Continue reading “ゼロトラストを成功させる秘訣:従業員を信頼することから考えるべきだ”

サイバー犯罪フォーラム Joker’s Stash が閉鎖:金融データの闇市場が大きく変化している

After Joker’s Stash shutdown, the market for stolen financial data looks a lot different

2021/12/20 CyberScoop — サイバー犯罪フォーラム Joker’s Stash が閉鎖されたことで、ダークウェブ上で取引される盗難ペイメントカード情報の市場全体に、持続性のある打撃が与えていると、研究者たちは指摘している。サイバー・セキュリティ企業である Group-IB によると、2020年半ばから2021年半ばにかけて、カーディング市場の規模は前年比で $1.9 billion から $1.4 billion に減少した。

Continue reading “サイバー犯罪フォーラム Joker’s Stash が閉鎖:金融データの闇市場が大きく変化している”

インドのモディ首相の Twitter がハッキング:BitCoin の正式採用というデマが流れた

India PM Narendra Modi’s Twitter account hacked

2021/12/12 SCMP — インドのナレンドラ・モディ首相の個人 Twitter アカウントがハッキングされたと、首相官邸が発表した。なお、@narendramodi というハンドルネームのアカウントは、一時的に復旧したとのことだ。首相官邸は、日曜日の早朝のツイートで、「この問題は Twitter に報告され、アカウントは直ちに保護された。このアカウントが危険な状況にあったときの、すべての共有されたツイートは無視される必要がある」と述べている。

Continue reading “インドのモディ首相の Twitter がハッキング:BitCoin の正式採用というデマが流れた”

Emotet の復活と高機能化:TrickBot との協調は健在で危険度を増している

Emotet Is Back and More Dangerous Than Before

2021/12/10 DarkReading — アーノルド・シュワルツェネッガーが演じたターミネーターのように、恐ろしいマルウェア Emotet が、再び世界中のコンピュータに感染し、あらゆる組織をランサムウェア攻撃の危険にさらしている。今週、Check Point の研究者たちは、バンキング・トロイの木馬からマルウェアのダウンローダーに変化した Trickbot に感染したシステム上で、Emotet サンプルが投下されているのを確認したと報告している。

Continue reading “Emotet の復活と高機能化:TrickBot との協調は健在で危険度を増している”

OAuth の欠陥とフィッシング:Microsoft/Google/PayPal もリダイレクトの対象だ

Microsoft, Google OAuth flaws can be abused in phishing attacks

2021/12/09 BleepingComputer — 研究者たちが発見したのは、脆弱な OAuth 2.0 実装に対して URL リダイレクト攻撃を仕掛けるという、これまで知られていなかった一連の手法である。これらの攻撃により、フィッシグ検知やメール・セキュリティの回避が生じると同時に、フィッシング URL が正当であるかのような錯覚により、被害者を増やすことにつながる。Proofpoint が検出したキャンペーンは、Outlook Web Access/PayPal/Microsoft 365/Google Workspace を対象としている。

Continue reading “OAuth の欠陥とフィッシング:Microsoft/Google/PayPal もリダイレクトの対象だ”

Magnat マルウェア:バックドア/パスワード侵害を仕掛ける悪意の Chrome エクステンション

Magnat malvertising campaigns spreads malicious Chrome extensions, backdoors and info stealers

2021/12/06 SecurityAffairs — Talos の研究者たちが発見したのは、新しいバックドアと文書化されていない悪意の Google Chrome エクステンションを、ユーザーを騙してダウンロードさせるために、人気のアプリやゲームの偽インストーラー使用する、一連のマルバタイジング・キャンペーンである。

Continue reading “Magnat マルウェア:バックドア/パスワード侵害を仕掛ける悪意の Chrome エクステンション”

APT グループによる RTF インジェクションは新たなフィッシング手法になるのか?

APT Groups Adopt New Phishing Method. Will Cybercriminals Follow?

2021/12/02 DarkReading — ロシア/中国/インドの APT グループは、今年の Q2〜Q3 において、簡単に実装できる新たなフィッシング手法を採用しており、サイバー犯罪者の間でも広く採用される可能性があると、研究者たちは述べている。Proofpoint の調査チームは、2021年2月〜4月において APT グループの間で、いわゆる RTF (rich text format) テンプレート・インジェクション手法の採用が拡大していることを確認している。

Continue reading “APT グループによる RTF インジェクションは新たなフィッシング手法になるのか?”

Emotet が偽の Adobe インストーラーを介して広まり始めている

Emotet now spreads via fake Adobe Windows App Installer packages

2021/12/01 BleepingComputer — 現在、マルウェア Emotet は、Adobe PDF ソフトウェアを装う、悪意の Windows App Installer パッケージを介して配布されている。Emotet は、フィッシング・メールや悪意の添付ファイルを介して拡散する、悪名高いマルウェアである。インストールされると、他のスパム・キャンペーンのために被害者のメールを盗み、TrickBot や Qbot などのマルウェアを展開して、ランサムウェア攻撃などへつなげる。

Continue reading “Emotet が偽の Adobe インストーラーを介して広まり始めている”

IKEA のシステムがリプライチェーン・メール攻撃の渦中にある

IKEA email systems hit by ongoing cyberattack

2021/11/26 BleepingComputer — IKEA が、サイバー攻撃の渦中にいる。この攻撃では、盗まれた機密情報をもとに、リプライチェーン・メールにより従業員に対して、内部的なフィッシング攻撃が行われている。リプライチェーン型のメール攻撃とは、脅威アクターが企業からの正当なメールを盗み出し、そのメールに対して悪意のドキュメントなどへのリンクを返信して、受信者のデバイスにマルウェアをインストールするものである。

Continue reading “IKEA のシステムがリプライチェーン・メール攻撃の渦中にある”

Microsoft MSHTML のバグ悪用:Google/Instagram から認証情報などが盗まれる

Hackers exploit Microsoft MSHTML bug to steal Google, Instagram creds

2021/11/24 BleepingComputer — SafeBreach Labs のセキュリティ研究者たちにより、新たに発見されたイランの脅威アクターは、PowerShortShell と名付けた PowerShell ベースの新しい情報窃取ツールを用いて、ペルシャ語を話す世界中のターゲットから、Google および Instagram の認証情報を盗んでいる。

Continue reading “Microsoft MSHTML のバグ悪用:Google/Instagram から認証情報などが盗まれる”

Microsoft Exchange を狙うリプライ・チェーン攻撃は止まらずに継続している

Microsoft Exchange servers hacked in internal reply-chain attacks

2021/11/20 BleepingComputer — ProxyShell や ProxyLogon を利用する脅威アクターたちが、Microsoft Exchange サーバーのハッキング/マルウェアの配布/社内の返信用電子メールの侵害/検知の回避などを継続している。悪意の電子メール・キャンペーンを行う場合、脅威アクターたちにとって最も難しいのは、ユーザーが送信者を十分に信頼するように仕向け、不正なリンクや不正プログラムを開くように仕向けることだ。

Continue reading “Microsoft Exchange を狙うリプライ・チェーン攻撃は止まらずに継続している”

Microsoft Office 365:全ユーザーのディフォルト保護レベルを Admin 設定で強化する

Microsoft: Office 365 will boost default protection for all users

2021/11/20 BleepingComputer — Microsoft は、Defender for Office 365 に Built-In Protection を導入する。この機能は、推奨される設定やポリシーを自動的に有効にし、すべての新規/既存のユーザーが、少なくとも基本的なレベルの保護を受けられるようにする新機能である。

Continue reading “Microsoft Office 365:全ユーザーのディフォルト保護レベルを Admin 設定で強化する”

WordPress サイトがフェイク・ランサムウェアに攻撃されている

WordPress sites are being hacked in fake ransomware attacks

2021/11/16 BleepingComputer — 先週末から始まった、この新たな攻撃では、300近くの WordPress サイトがハッキングされ、偽の暗号化通知が表示され、サイトの所有者を騙して 0.1 Bitcoinを支払わせようとしている。これらの身代金要求には、カウントダウン・タイマーが付いており、緊急性を感じさせ、Web 管理者を慌てさせて身代金を支払わせようとする。

Continue reading “WordPress サイトがフェイク・ランサムウェアに攻撃されている”

FBI でメール・ハッキング:偽の緊急メッセージが配信された

FBI system hacked to email ‘urgent’ warning about fake cyberattacks

2021/11/13 BleepingComputer — FBI のメールサーバーがハッキングされ、受信者のネットワークが侵害されデータが盗まれたという、FBI の警告を装ったスパムメールが配信されていた。このメールは、「Vinny Troia と名乗る既知の高度な脅威アクターからの高度な連鎖攻撃について警戒」するように装われていた。Troia とは、ダークウェブ・インテリジェンス企業である NightLion と Shadowbyte の、Head of Security Research である。

Continue reading “FBI でメール・ハッキング:偽の緊急メッセージが配信された”

Costco でクレジットカード・スキミングが発生:2月以降の決済で被害が続出

Costco discloses data breach after finding credit card skimmer

2021/11/12 BleepingComputer — Costco Wholesale Corporation は、今月に発送した通知書の中で、最近に同社の店舗で買い物をした顧客のカード情報が、盗まれた可能性があると警告した。Costco は、会員制小売店の大規模チェーンを運営する、米国のグローバル企業であり、Fortune 500 のランキングでは、世界5位の小売企業であり、また、米国の総売上高では10位の企業となっている。世界各地に737の倉庫を持ち、米州/欧州/アジアなどの複数の地域を対象とした、Eコマース・サイトも運営している。

Continue reading “Costco でクレジットカード・スキミングが発生:2月以降の決済で被害が続出”

SIM スワップで1億円の暗号通貨をだまし取った PlugWalkJoe が起訴された

“PlugWalkJoe” indicted for $784K SIM swap cryptocurrency theft

2021/11/04 StateOfSecurity — 米国の Department of Justice は、SIM スワップ攻撃を利用して $784,000 相当の暗号通貨を盗み出したとされる、英国人男性を起訴した。発表された起訴状によると、PlugWalkJoe として知られる Joseph James O’Connor は、他の者と共謀して $784,000 相当の暗号通貨を、マンハッタンに拠点を置く暗号通貨会社から盗み出した。

Continue reading “SIM スワップで1億円の暗号通貨をだまし取った PlugWalkJoe が起訴された”

フィッシング・リンクを従業員に踏ませないための5つのチップス

How To Prevent Your Employees Clicking On Phishing Links

2021/11/03 CyberSecurityIntelligence — フィッシングとは、信頼できる機関を装う詐欺師が、被害者を騙すサイバー攻撃の一種である。通常、フィッシャーは被害者の機密情報を入手し、マルウェアを展開する。フィッシャーは何十もの巧妙な手口を使うため、信頼できる送信者と詐欺師を見分けるのに苦労することがよくある。

Continue reading “フィッシング・リンクを従業員に踏ませないための5つのチップス”

Office 365 フィッシングで使用される Kaspersky から盗まれた Amazon SES トークン

Kaspersky’s stolen Amazon SES token used in Office 365 phishing

2021/11/01 BleepingComputer — Kaspersky は、第三者に発行された正規の Amazon Simple Email Service (SES)トークンが、Office 365 ユーザーを標的としたスピアフィッシング・キャンペーンを仕掛ける、脅威アクターにより悪用されたと発表した。Amazon SES は、任意のアプリからメールを送信できるように設計された、スケーラブルなメールサービスであり、マーケティングや大量のメール・コミュニケーションなど、さまざまなユースケースに対応している。

Continue reading “Office 365 フィッシングで使用される Kaspersky から盗まれた Amazon SES トークン”

KDDI あんしんセキュリティを装う Android スパイウェアが配信されている

Android spyware spreading as antivirus software in Japan

2021/10/28 BleepingComputer — 日本のセキュリティ研究者が、FakeCop と呼ばれる Android 情報窃盗プログラムの亜種を発見し、この悪質な APK の配布が加速していると警告している。FakeCop は、日本のセキュリティ研究者である Yusuke Osumi により先週に発見され、KDDI を装ったフィッシング・キャンペーンで配布されている。

Continue reading “KDDI あんしんセキュリティを装う Android スパイウェアが配信されている”

QR コード・メール・フィッシング:Microsoft の認証情報を盗み出そうとする手口とは?

Scammers are emailing waves of unsolicited QR codes, aiming to steal Microsoft users’ passwords

2021/10/26 CyberScoop — 電子メールを悪用する詐欺師たちは、レストランなどで見かけるようになったクイック・レスポンス・コードの注目度に乗じて、QR コードを利用してユーザーの Microsoft 認証情報などを盗もうとしている。

Continue reading “QR コード・メール・フィッシング:Microsoft の認証情報を盗み出そうとする手口とは?”

Microsoft 365 がサポートする ARC により成りすまし検知が強化される

Microsoft 365 will get support for custom ARC configurations

2021/10/24 BleepingComputer — Microsoft において、Defender for Office 365 にカスタム ARC (Authenticated Received Chain) コンフィグレーションを追加する作業が進んでいる。ARC とは、メッセージの認証された Chain of Custody を提供する認証メカニズムであり、発信サーバーから受信者のメールボックスまでの間で、電子メールを処理する全ての仲介者が、他のエンティティが以前に処理した電子メールを確認できるものとなる。

Continue reading “Microsoft 365 がサポートする ARC により成りすまし検知が強化される”

Microsoft に成りすます TodayZoo フィッシング攻撃に御用心

Microsoft Warns of TodayZoo Phishing Kit Used in Extensive Credential Stealing Attacks

2021/10/23 TheHackerNews — 木曜日に Microsoft は、ユーザーのログイン情報を吸い上げるために、少なくとも5種類の流通しているコンポーネントを組み合わせた、カスタム・フィッシングキットを利用するクレデンシャル・フィッシング・キャンペーンに関する情報を公開した。

Continue reading “Microsoft に成りすます TodayZoo フィッシング攻撃に御用心”

2022年の攻撃ベクターを予測:Top-5 に対処するためには?

Top 5 Attack Vectors to Look Out For in 2022

2021/10/21 SecurityAffairs — 悪質なサイバー犯罪者たちは、サイバー攻撃を成功させるための、より狡猾な方法を常に探し出そうとしている。サイバー犯罪者は、給料日の到来を予測や、機密情報へのアクセス経路の探索など、目的を達成するために最も効果的な方式を熟知している。この記事では、組織が警戒し防御すべき、2022年の Top-5 攻撃ベクターに焦点を当てる。

Continue reading “2022年の攻撃ベクターを予測:Top-5 に対処するためには?”

Hydra トロイの木馬 for Android:ドイツ第二の銀行の 1800万人がターゲット

Hydra malware targets customers of Germany’s second largest bank

2021/10/01 BleepingComputer — 銀行用トロイの木馬 Hydra が、ヨーロッパの インターネット・バンキング・ユーザーに対して、特にドイツ第2位の金融機関である Commerzbank の顧客に対して、再び攻撃を仕掛けているようだ。MalwareHunterTeam は、2年前に開発されたマルウェアが Commerzbank Security という名前で、公式アプリと同じアイコンを使用した悪意の APK (Android Application Package) として、ドイツのユーザーを狙う新たな配布キャンペーンに登場していることを発見した。

Continue reading “Hydra トロイの木馬 for Android:ドイツ第二の銀行の 1800万人がターゲット”

Bitcoin.org で詐欺が発生:一夜で $17,000 が騙し取られた

Bitcoin.org hack nets giveaway scammers $17,000 overnight

2021/09/24 DailySwig — 暗号通貨リソースである Bitcoin.org は、このドメインを詐欺に使用するというサイバー攻撃を受けたが、再び正常に運営されているようだ。9月23日の早朝に、Bitcoin Wallet に現金を送金すると2倍になるというポップアップ・メッセージが表示され、この Web サイトは停止された。CoinDesk が撮ったスクリーン・ショットによると、このメッセージは、Bitcoin Foundation からコミュニ返金するという内容であり、最初の1万人の参加者だけに公開された。

Continue reading “Bitcoin.org で詐欺が発生:一夜で $17,000 が騙し取られた”

Microsoft 警告:Phishing-as-a-Service (PHaaS) が流行りだしてきた

Microsoft Warns of a Wide-Scale Phishing-as-a-Service Operation

2021/09/22 TheHackerNews — Microsoft は、大規模な Phishing-as-a-Service (PHaaS) オペレーターの存在を明らかにした。このオペレーターは、フィッシング・キットや電子メール・テンプレートの販売と、ホスティングや自動化サービスの提供を低コストで行っており、脅威アクターが最小限の労力でフィッシング・キャンペーンを購入し、展開することを可能にしている。

Continue reading “Microsoft 警告:Phishing-as-a-Service (PHaaS) が流行りだしてきた”

EMEA / APAC の政府をターゲットにした大規模フィッシング・キャンペーンとは?

Large phishing campaign targets EMEA and APAC governments

2021/09/20 SecurityAffairs — サイバーセキュリティ企業 Cyjax の研究者たちが、APAC および EMEA 諸国の複数の政府機関を対象とした、大規模なフィッシング・キャンペーンを発見した。このフィッシング・キャンペーンは、ドメインが現在のホストに移管された、2020年春から継続して行われていた。

Continue reading “EMEA / APAC の政府をターゲットにした大規模フィッシング・キャンペーンとは?”

航空業界を狙うトロイの木馬:2018年から活動を続けてきたことが判明

Threat actor has been targeting the aviation industry since at least 2018

2021/09/18 SecurityAffairs — Cisco Talos のセキュリティ研究者たちが発見した、Operation Layover と呼ばれるスピアフィッシング・キャンペーンだが、航空業界をターゲットに2年間にわたって検知されずに行われていたという。専門家たちは、このキャンペーンの背後にいる脅威アクターは、高い確率でナイジェリアを拠点としており、技術的には洗練されていないようだが、このマルウェア・キャンペーンを5年以上前から成功させている疑いがある。

Continue reading “航空業界を狙うトロイの木馬:2018年から活動を続けてきたことが判明”

ZLoader マルウェア亜種:TeamViewer フェイク広告から忍び込む

New Stealthier ZLoader Variant Spreading Via Fake TeamViewer Download Ads

2021/09/14 TheHackerNews — Google などの検索エンジンで、RDP (remote desktop) ソフトウェア TeamViewer を検索するユーザーは、気をつけないと悪意のリンクに誘導され、ZLoader マルウェアをシステムにドロップすることになる。その瞬間に、感染したデバイスに ZLoaderは 留まり、セキュリティ・ソリューションによる検知を逃れ、ステルス性の高い感染チェーンを広げていく。

Continue reading “ZLoader マルウェア亜種:TeamViewer フェイク広告から忍び込む”

6万以上のパークドメインに危機:レジストラだけではなく AWS にも問題が

Over 60,000 parked domains were vulnerable to AWS hijacking

2021/09/03 BleepingComputer — ドメイン・レジストラの MarkMonitor は、60,000件以上のパークドメインをハイジャックに対して脆弱な状態にしていた。Clarivate 傘下となった MarkMonitor は、世界のトップ・ブランドと、それを利用する何十億もの人々の、オンライン・プレゼンスの確立/保護を支援するドメイン管理会社である。そこにパークされたドメインは、存在しない Amazon S3 バケットのアドレスを指していることが確認されており、ドメイン乗っ取りの弱点が存在することを示唆している。

Continue reading “6万以上のパークドメインに危機:レジストラだけではなく AWS にも問題が”

BEC 被害:米金融サービス8社の不適切な対応に高額の制裁金

Eight US financial services firms given six-figure fines over BEC data breaches

2021/09/01 DailySwig — 米国証券取引委員会 (SEC : Securities and Exchange Commission) は、サイバー・セキュリティの不備により企業の電子メールア・カウントと数千人分の個人情報が漏洩したとして、複数の金融サービス企業に制裁を科した。このインシデントは、シアトルに本社を置くKMS Financial Services および、カリフォルニアの Cetera Financial Group と、アイオワの Cambridge Investment Group の子会社において、クラウド・ベースの電子メール・アカウントが不正に乗っ取られたことを受けて提起された。

Continue reading “BEC 被害:米金融サービス8社の不適切な対応に高額の制裁金”

Microsoft 警告:Office 365 や Zoom を装うフィッシングが流行っている

Microsoft Warns of Widespread Phishing Attacks Using Open Redirects

2021/08/28 TheHackerNews — Microsoft の警告は、電子メールに含まれるオープン・リダイレクト・リンクでユーザーを騙し、セキュリティ・ソフトウェアを回避して悪意の Web サイトを訪問させるという、クレデンシャル・フィッシング・キャンペーンが蔓延していることに対するものだ。

Continue reading “Microsoft 警告:Office 365 や Zoom を装うフィッシングが流行っている”

UPS.com の XSS 脆弱性を悪用する狡猾なフィッシング・キャンペーン

Phishing campaign uses UPS.com XSS vuln to distribute malware

221/08/23 BleepingComputer — UPS の名を語る狡猾なフィッシング・キャンペーンは、UPS.com の XSS 脆弱性を利用して、悪質なフェイク請求書を Word 文書でプッシュするというものだ。このフィッシング詐欺は、セキュリティ研究者 Daniel Gallagher が最初に発見したもので、UPS からの電子メールを装い、荷物に例外歴な状況が発生したため、顧客に引き取ってもらう必要があると伝えるものだ。

Continue reading “UPS.com の XSS 脆弱性を悪用する狡猾なフィッシング・キャンペーン”

日本標的:Water Kappa の Cinobi バンキング・トロイの木馬は暗号通貨を狙う

Malicious Ads Target Cryptocurrency Users With Cinobi Banking Trojan

2021/08/17 TheHackerNews — 日本を標的としたソーシャル・エンジニアリング・ベースの新たな不正広告キャンペーンは、侵害された Windows マシンにバンキング・トロイの木馬を展開し、暗号通貨アカウントに関連する認証情報を盗むための、不正なアプリケーションが配信されていることが判明した。Trend Micro の研究員である Jaromir Horejsi と Joseph C Chen は、先週公開した分析レポートの中で、Water Kappa として追跡されている脅威アクターが、このアプリケーションを配布していると述べている。

Continue reading “日本標的:Water Kappa の Cinobi バンキング・トロイの木馬は暗号通貨を狙う”

米 SEC 下部組織 FINRA の名を語るフィッシング攻撃が横行している

US brokers warned of ongoing phishing attacks impersonating FINRA

2021/08/14 BleepingComputer — 米国金融業規制機構 (FINRA : US Financial Industry Regulatory Authority) は、米国の証券会社やブローカーを対象に、FINRA の職員になりすまし、罰則の脅しをかけて機密情報の引き渡しを求める、フィッシング・キャンペーンが継続的に生じていると警告した。FINRA は、米国証券取引委員会 (SEC : Securities and Exchange Commission) の監督下にある非営利団体であり、米国政府の認可を受けて、すべての公開されている証券会社と取引所市場を規制してる。この独立した非政府の証券規制機関は、全米で60万人以上のブローカーを監督し、毎日何十億も発生している市場イベントを把握する。

Continue reading “米 SEC 下部組織 FINRA の名を語るフィッシング攻撃が横行している”

Windows 365 から Microsoft Azure クレデンシャル情報を平文でダンプ

Windows 365 exposes Microsoft Azure credentials in plaintext

2021/08/13 BleepingComputer — ありセキュリティ研究者が、Mimikatz を使って、Microsoft の最新 Windows 365 Cloud PC Service から、ユーザーの Microsoft Azure 認証情報を平分でダンプする方法を発見した。Mimikatz とは、Benjamin Delpy が作成したオープンソースのサイバー・セキュリティ・プロジェクトであり、認証情報の窃取や成りすましの脆弱性をテストするために、研究者たちに利用されるソフトウエアである。このプロジェクトの GitHub ページには、「メモリから平文のパスワードや、ハッシュ、PIN コード、Kerberos チケットを抽出することはよく知られている。

Continue reading “Windows 365 から Microsoft Azure クレデンシャル情報を平文でダンプ”