New ChromeLoader malware surge threatens browsers worldwide
2022/05/25 BleepingComputer — マルウェア ChromeLoader は、2022年に入っていからの検出量が平均していたが、5月に入ってからは増加しており、ブラウザ・ハイジャックの脅威を拡大させる原因となっている。ChromeLoader は、被害者の Web ブラウザーの設定を変更し、不要なソフトウェアや、偽の景品やアンケート、アダルトゲーム、出会い系サイトなどを宣伝するための、検索結果を表示するブラウザー・ハイジャッカーである。
Continue reading “ChromeLoader マルウェアが急増:新たな脅威が Chrome/Safari を脅かす”Learn How Hackers Can Hijack Your Online Accounts Even Before You Create Them
2022/05/25 TheHackerNews — 悪意の行為者は、アカウント・プリ・ハイジャックと呼ばれる新しい手法で、ユーザーのオンラインア・カウントに不正にアクセスできることが、新しい研究で明らかになった。この攻撃は、Web サイトなどのオンライン・プラットフォームにおける、一般的なアカウント作成プロセスを狙ったものであり、何も知らない被害者が対象サービスのアカウントを作成する前に、敵対者による一連のアクションの実行が可能となる。この研究は、独立系セキュリティ研究者の Avinash Sudhodanan が、Microsoft Security Response Center (MSRC) のAndrew Paverd と共同で行ったものである。
Continue reading “アカウント・プレハイジャックという新たな攻撃手法:待ち伏せして悪さする”Verizon 2022 DBIR: External attacks and ransomware reign
2022/05/25 HelpNetSecurity — Verizon Business は 2022 Data Breach Investigations Report (2022 DBIR) において、ランサムウェアによる侵害の比率は 25% に達し、前年比で 13% 増であることを明らかにした。これまでの 15年間にわたり、Verizon は年次レポートである DBIR を発行し、世界中のセキュリティ専門家や経営者に対して、サイバー・インシデントやデータ侵害に関連する、グローバルなトレンドやパターンを提供してきた。今回の最新版では、2020年11月1日〜2021年10月31日に発生した 23,896件のセキュリティ・インシデント (そのうちの 5,212件は侵入が確認) を、同社のアナリストが調査/分析し、以下の項目を明らかにしている。
Continue reading “Verizon 2022 DBIR 調査:23,896件のインシデントを分析して得られた指標とは?”New Unpatched Bug Could Let Attackers Steal Money from PayPal Users
2022/05/23 TheHackerNews — あるセキュリティ研究者が、PayPal 送金サービスに存在する、パッチが適用されていない脆弱性を発見したと主張している。この脆弱性を悪用する攻撃者が被害者を騙して、攻撃者が指示した取引を1回のクリックで完了させる可能性があると述べている。
Continue reading “PayPal の未パッチ脆弱性:クリック・ジャックの一撃で現金が盗まれる”Media giant Nikkei’s Asian unit hit by ransomware attack
2022/05/19 BleepingComputer — 大手の日本経済新聞社は、シンガポールのグループ本社が、約1週間前の 2022年5月13日にランサムウェアの攻撃を受けたことを明らかにした。同社は 5月19日1日に発表したプレスリリースで、「サーバーへの不正アクセスが、5月13日に検知され、社内調査が行われた。日経グループ・アジアは、影響を受けたサーバーを直ちにシャットダウンし、影響を最小限に抑えるための措置を講じた」と明らかにしている。
Continue reading “Nikkei Asia のシンガポール本社がランサムウェアに攻撃されている:詳細は不明”Researchers uncover URL spoofing flaws on Zoom, Box, Google Docs
2022/05/11 HelpNetSecurity — フィッシング犯人が生成した悪意のコンテンツへのリンクが、組織の SaaS アカウントによるホストされているように見せかける、いくつかの URL スプーフィング・バグを、研究者たちが Box/Zoom/Google Docs で発見された。
Continue reading “Zoom/Box/Google の URL スプーフィング問題:公認 SaaS のサブドメインなどが悪用される”[White Paper] Social Engineering: What You Need to Know to Stay Resilient
2022/05/11 TheHackerNews — セキュリティ・チームや IT チームは、組織におけるデジタル防御線の最も弱い部分である従業員たちが、侵入者により包囲されているため、夜も眠れず寝不足に陥っている。ソーシャル・エンジニアリングは、人間の感情を利用して、最小限の計画や専門知識で何十億ドルもの損害を与えるものだ。サイバー犯罪者たちは、技術的なハッキング戦術に頼るよりも、人を操る方が簡単だと考えている。最近の調査では、攻撃の 98% でソーシャル・エンジニアリングが利用されていることが明らかになっている。
Continue reading “ソーシャル・エンジニアリング対策:What You Need to Know to Stay Resilient を読もう”7 threat detection challenges CISOs face and what they can do about it
2022/05/05 HelpNetSecurity — セキュリティ運用 (SecOps) チームは、新たな攻撃やマルウェアの亜種の氾濫に、さらされ続けている。最近の AV-TEST 調査によると、2021年だけで 1億7000万以上の新しいマルウェア亜種が存在している。その結果として、CISO とチームが、これらの新たな脅威を特定し、阻止するための負担は、かつてないほど高まっている。しかし、それを行おうとすると、スキル不足/データの相関関係の特定 (手作業)/誤検出の追及/長時間の調査といった、さまざまな課題に直面する。この記事では、CISO が直面している脅威検知プログラムの課題を探り、セキュリティ運用を改善するためのヒントを紹介したいと思う。
Continue reading “CISO として考えるべき脅威検知の視点:7つの質問を用意してみた”UNC3524 APT uses IP cameras to deploy backdoors and target Exchange
2022/05/03 SecurityAffairs — Mandiant の研究者たちが、新しい APT グループを発見し、UNC3524 として追跡している。このグループは、企業における事業計画/M&A/大規模商取引などに焦点を当て、それらの企業に所属する従業員の電子メールを標的にしている。この UNC3524 は、ターゲット・システムへのイニシャル・アクセスを獲得すると、Mandiant が QUIETEXIT と名付けた、これまでに検知されたことのないバックドアを展開する。
Continue reading “UNC3524 という新しい APT:バックドアを仕掛けてメールを盗み出す”Phishers exploit Google’s SMTP Relay service to deliver spoofed emails
2022/05/03 HelpNetSecurity — フィッシング詐欺師たちが、Google の SMTP Relay サービスの欠陥を悪用し、人気ブランドになりすます悪質なメールを送信している。Avanan のリサーチャーである Jeremy Fuchs によると、2022年4月から、この SMTP Relay サービスを悪用する脅威アクターが大量に発生し、他の Gmail テナントになりすますという攻撃に至っているとのことだ。
Continue reading “Google の SMTP Relay サービスを悪用するフィッシング:DMARC プロトコルでの防御が必須”Emotet malware now installs via PowerShell in Windows shortcut files
2022/04/26 BleepingComputer — 現時点における Emotet ボットネットは、PowerShell コマンドを取り込んだ Windows ショートカット・ファイル (.LNK) を介して、被害者のコンピュータを感染させるという戦術をとっている。つまり、現在はデフォルトで無効になっている Microsoft Office マクロから、新たな作戦へと移行している。これまでも、Emotet は Visual Basic Script (VBS) と .LNK ファイルを組み合わせて、ペイロードをダウンロードするコマンドを構築したので、Windows ショートカットの使用は目新しいものではない。しかし、それにより PowerShell コマンドを、ダイレクトに実行したのは今回が初めてとなる。
Continue reading “Emotet の新戦術:Windows ショートカット・ファイル内の PowerShell を介して展開される”U.S. Offers $10 Million Bounty for Information on 6 Russian Military Hackers
2022/04/26 TheHackerNews — 火曜日に米国政府は、ロシア軍情報機関に関連する6人のハッカーの情報を集めるために、最高で $10 million の報奨金を支払うと発表した。国務省の Rewards for Justice Program プログラムは、「これらの人物は、米国の重要インフラを攻撃する、ロシア政府のための悪意のサイバー活動に参加し、Computer Fraud and Abuse Act に違反した」と述べている。
Continue reading “米政府が $10M の報奨金:ロシア軍将校ハッカー6人の情報を集め始める”Emotet Testing New Delivery Ideas After Microsoft Disables VBA Macros by Default
2022/04/25 TheHackerNews — 大量の Emotet ボットネットを振りまく脅威アクターは、大規模な Malspam キャンペーンに取り込むための、新しい攻撃手法を小規模にテストしており、Microsoft が VBA マクロをデフォルトで無効にしたことに対して、素早く反応している可能性が浮上している。ProofPoint は、このグループの新しい活動を、典型的な行動からの逸脱だと指摘している。つまり、マルウェアを配布するための最新のフィッシング・メールは、典型的な大規模メール・キャンペーンと並行して、より選択的かつ限定的な攻撃を行うものだという、新たな視点を提起している。
Continue reading “Emotet の新たな戦略:Microsoft による VBA マクロ制限への対抗策を試している?”Financial leaders grappling with more aggressive and sophisticated attack methods
2022/04/21 HelpNetSecurity — VMware が発行したレポートは、金融業界のトップ CISO やセキュリティ・リーダーを対象に、サイバー犯罪カルテルの行動変化と、金融業界の守りのシフトについてまとめたものだ。このレポートによると、高度なサイバー犯罪組織の活動は、振り込め詐欺にとどまらず、市場戦略や証券口座の乗っ取りや、アイランド・ホッピングなどへと進化を遂げている。したがって、金融機関は破壊的な攻撃の増加に直面し、ランサムウェアの被害についても、過去数年に比べて増えていることが明らかになった。
Continue reading “VMware のレポート Modern Bank Heists:金融機関への破壊的な攻撃が増加”Russian Gamaredon APT continues to target Ukraine
2022/04/20 SecurityAffairs — ロシアに帰属する Gamaredon APT グループ (別名:Armageddon/Primitive Bear/ACTINIUM) は、ウクライナをターゲットにした攻撃を続けており、カスタムな Pterodo バックドア (別名:Pteranodon) の亜種を用いているとのことだ。2021年10月以降に発生している、ウクライナの団体や関連組織を標的とした一連のスピアフィッシング攻撃の背後に、このサイバースパイ・グループが存在すると Microsoftは述べている。なお、2014年ころから Gamaredon は、ウクライナに対するサイバースパイ・キャンペーンを展開している。
Continue reading “ロシアの Gamaredon はウクライナを狙い続ける:永続性を維持する APT の仕組みとは?”LinkedIn brand takes lead as most impersonated in phishing attacks
2022/04/19 BleepingComputer — セキュリティ研究者たちの警告によると、フィッシング攻撃で最も詐称されるブランドは LinkedIn であり、世界レベルで全体の 52% 以上を占めているとのことだ。サイバー・セキュリティ企業の Check Point のデータによると、2022年 Q1 のフィッシング・インシデントにおける、LinkedIn ブランドの悪用が劇的に増加している。同社によると、2021年 Q4 は、LinkedIn はリストの5位であり、なりすまし攻撃の件数は 8% というレベルであった。
Continue reading “LinkedIn ユーザーなりすましが急増:大量の実用的な情報を狙うハッカーたち”Beanstalk DeFi platform loses $182 million in flash-load attack
2022/04/18 BleepingComputer — 日曜日に、分散型クレジット・ベースの金融 システム Beanstalk は、$182 million 相当の金融損失をもたらすセキュリティ侵害に遭い、$80 million の暗号資産を攻撃者に盗まれたことを明らかにした。この攻撃の結果、Beanstalk 市場の信頼は損なわれ、その分散型クレジットベースの BEAN stablecoin 価値は、日曜日の $1 強から $0.11 まで暴落している。
Continue reading “Beanstalk DeFi で Flash Loans 攻撃が発生:$182M が失われ相場が暴落”T-Mobile customers warned of unblockable SMS phishing attacks
2022/04/15 BleepingComputer — 現在進行中のフィッシング・キャンペーンでは、SMS のグループ・メッセージで送信されるブロック不能なテキストを介して、T-Mobile の顧客対して悪意のリンクが送りつけられている。New Jersey Cybersecurity & Communications Integration Cell (NJCCIC) は、この新しい SMS フィッシング・キャンペーンにおいて、複数の顧客が標的にされたとの報告を受け警告を発した。NJCCIC は、ニュージャージー州における国土安全保障の組織であり、インシデント報告/サイバー脅威の分析/情報共有などに注力している。
Continue reading “T-Mobile 顧客への警告:ブロックできない SMS フィッシング攻撃とは?”Qbot malware switches to new Windows Installer infection vector
2022/04/11 BleepingComputer — 現在 Qbot ボットネットは、パスワード保護された ZIP アーカイブを添付したフィッシング・メールを介して、マルウェアのペイロードを送信しているが、その中に悪意の MSI Windows Installer パッケージも含まれる。これまでの Qbot オペレーターたちは、悪意のマクロを含む Microsoft Office ドキュメントを、フィッシング・メールにより配信し、標的デバイスにマルウェアをドロップするという手法を用いていたが、新しい戦術が使われたことになる。
Continue reading “Qbot マルウェアの戦術変更:感染ベクターを Macro から Windows Installer へ”Google Removes Dangerous Banking Malware From Play Store
2022/04/08 DarkReading — 2021年10月に表面化し、現在も野放しになっている、SharkBot と呼ばれる危険な Android バンキング・トロイの木馬は、Google Play という信頼できるモバイル・アプリ・ストアを通じて、マルウェアを配布しようとする脅威アクターの執念を示す最新の事例である。
この不正プログラムは、発見者が次世代型と表現しているように、銀行口座にログインしている被害者に、感染させた Android 端末を使用させ、多要素認証の制御をバイパスし、銀行口座からひそかに不正送金するものだ。SharkBot は、認証情報やクレジットカード情報を盗むことも可能であり、また、検出の複雑化により発見を遅らせるなどの、複数の機能を搭載している。
Consumer fraud tripled in the last two years
2022/04/08 HelpNetSecurity — Accenture の最新レポートによると、2020年から2021年にかけて、消費者詐欺の報告件数が前年比で3倍以上に増加しているという。また、この傾向に対抗する新しい戦略を見つけることが、公共の安全機関にとって困難になっていることが明らかになった。このレポートは、先進8カ国 (オーストラリア/カナダ/フランス/ドイツ/イタリア/シンガポール/英国/米国) における、消費者詐欺に関するデータをまとめたものであり、政府機関や企業を標的とした詐欺を除いた、コンシューマを標的とした詐欺と定義されている。
Continue reading “Accenture 調査:コンシューマを狙うサイバー詐欺が 2020〜2021 で 22.5% の増加”Germany Shuts Down Russian Hydra Darknet Market; Seizes $25 Million in Bitcoin
2022/04/05 TheHackerNews — 3月24日にドイツの連邦刑事局 (Bundeskriminalamt:BKA) は、これまでの累計で $5 billion 相当の Bitcoin 取引を行ってきた、世界最大の違法ダークウェブ Hydra を摘発したと公表した。BKA はプレスリリースで、「このマーケットプレイスに起因するものとして、現時点で €23 million 相当の Bitcoin が押収された」と述べている。ブロックチェーン分析会社である Elliptic は、2022年4月5日に 543.3 BTC に相当する、88件の取引に対して摘発が行われたことを確認している。
Continue reading “ロシアの Hydra ダークウェブを摘発:ドイツ当局が $25M 相当の Bitcoin を押収”Morgan Stanley client accounts breached in social engineering attacks
2022/03/24 BleepingComputer — Morgan Stanley の資産運用部門である Morgan Stanley Wealth Management は、顧客の一部がソーシャル・エンジニアリング攻撃に遭い、その口座が侵害されたと発表した。Vishing (Voice Phishing) とは、音声通話中に詐欺師が、信頼できる団体 (この場合は Morgan Stanley) になりすまし、ターゲットに銀行口座やログイン情報といった機密情報を、開示させるソーシャル・エンジニアリング攻撃である。
Continue reading “Morgan Stanley の顧客にソーシャル・エンジニアリング攻撃:顧客の一部に被害”Phishing kits constantly evolve to evade security software
2022/03/24 BleepingComputer — サイバー犯罪フォーラムで販売されている最新の Phishing Kit は、インターネット・セキュリティ・ソリューションが脅威として認識しないように、複数の高度な検知回避システムとトラフィック・フィルタリング・システムを備えている。有名ブランドを模倣した偽 Web サイトは、インターネット上に数多く存在し、被害者を誘い出し、支払詳細やアカウント情報を盗み出す。これらの偽 Web サイトの多くは、ブランドのロゴやリアルなログ・インページを提供するが、基本的な要素から組み立てられた動的な Web ページなどを特徴とする、高度な Phishing Kit も存在する。
Continue reading “Phishing Kit を解説:検出を回避する手口と延命のための悪知恵とは?”Google Uncovers ‘Initial Access Broker’ Working with Conti Ransomware Gang
2022/03/18 TheHackerNews — Google の Threat Analysis Group (TAG) は、ロシアのサイバー犯罪組織である Conti や Diavol などと密接に関係しているとされる、新たなイニシャル・アクセス・ブローカーの情報を公表した。この Exotic Lily と名付けられた脅威アクターは、Microsoft Windows の MSHTML プラットフォームに存在する、修正済みの深刻な脆弱性 CVE-2021-40444 を悪用し、世界 の 650 の標的組織に対して、1日に 5000通以上のビジネス提案をテーマにした電子メールを送信する、フィッシング・キャンペーンを広く展開していると確認されている。
Continue reading “Google が追跡:Conti/Diavol と連携するアクセス・ブローカー Exotic Lily”Google: Chinese state hackers target Ukraine’s government
2022/03/18 BleepingComputer — Google の Threat Analysis Group (TAG) によると、人民解放軍 (PLA) を含む中国情報機関が、ロシアによるウクライナ侵攻について、より多くの情報を得ようとして動き回っているようだ。Google TAG の Security Engineer である Billy Leonard によると、中国が支援するハッキング・グループの標的となったウクライナ政府機関に対して、Google から通知が行われているようだ。
Continue reading “Google 警告:中国の国家支援ハッカーたちがウクライナ政府を狙っている”Massive phishing campaign uses 500+ domains to steal credentials
2022/03/15 BleepingComputer — Google ライクな、韓国のオンラインプ・ラットフォーム Naver の認証情報を盗むために、数百のドメインを用いる大規模なフィッシング活動は、TrickBot ボットネットに関連するインフラとの重複を示している。この攻撃に使用されたリソースは、さまざまな攻撃に使用するためにログイン・データを収集する、サイバー犯罪者の取り組みの規模が大きいことを示している。Google と同様に、Naver は Web 検索から、電子メールや、ニュース、オンライン Q&A である Naver Knowledge iN に至るまで、多様なサービスを提供している。
Continue reading “韓国の Naver が狙われている:大規模なフィッシングを仕掛けるのは TrickBot か?”Fake antivirus updates used to deploy Cobalt Strike in Ukraine
2022/03/14 BleepingComputer — ウクライナの Computer Emergency Response Team は、脅威アクターたちが Windows アンチウイルスのフェイク更新プログラムを配布し、Cobalt Strike などのマルウェアをインストールしていると警告を発している。このフィッシング・メールは、ウクライナの政府機関になりすまし、ネットワークのセキュリティを高める手段を提供すると受信者を騙し、 “BitdefenderWindowsUpdatePackage.exe ” という名前の 60MB のファイルとして提供される、重要なセキュリティ・アップデートをダウンロードするよう促す。
Continue reading “ウクライナで横行するフィッシング:偽の BitDefender 更新で Cobalt Strike をドロップ”Hacked Ukrainian Military Emails Used in Attacks on European Governments
2022/03/03 SecurityWeek — ヨーロッパ各政府機関の職員が、ウクライナ軍の関係者のメール・アカウントを装った、悪質な偽メールを受け取っていることが判明した。ロシアとウクライナの戦争は、現実世界とサイバー空間の双方で行われており、国家が支援するハッカーとハクティビストの間でも戦いが発生している。また、ネットワークを介した戦いでは、分散型サービス妨害 (DDoS) 攻撃/マルウェア/データ侵害/フェイク情報などの、さまざまな戦術やツールが用いられている。
Continue reading “欧州各政府へ向けた偽メール:ハッキングされたウクライナ軍人のアカウントが使われている”Russian-Themed Phishing Emails Target Microsoft Users
2022/03/02 SecurityBoulevard — ロシアによるウクライナ侵攻がニュースの見出しを独占しているが、この問題をメール・フィッシングのフックとして利用する悪意のアクターたちは、ロシアからの「普通ではないサインオン・アクティビティ」の警告を用いて Microsoft ユーザーを狙っている。このフィッシング・キャンペーンは、マルウェア対策ソフト開発会社である Malwarebytes が最初に報告したものであり、Microsoft Account Team を装う、短いメッセージを表示するものだ。
Continue reading “ロシア・テーマのフィッシング:巧妙な手口で Microsoft ユーザーを標的に”Ukraine links phishing targeting military to Belarusian hackers
20222/02/25 BleepingComputer — 今日、ウクライナの Computer Emergency Response Team of Ukraine (CERT-UA) は、ウクライナ軍関係者の個人用電子メールアカウントを標的とした、スピアフィッシング・キャンペーンについて警告を発した。これらの攻撃で漏洩したアカウントは、その後も、被害者のアドレス帳の連絡先へ向けて、さらなるフィッシング・メッセージを送信するために使用される。
Continue reading “ウクライナ軍部を狙うフィッシング・キャンペーン:ベラルーシ当局によるものと判明”FCC proposes $45 million fine for health insurance robocaller
2022/02/18 BleepingComputer — 今日、米国連邦通信委員会 (Federal Communications Commission:FCC) は、Telephone Consumer Protection Act (法) に違反したロボコール業者に対して、過去最大の罰金額を提示した。FCC は、フロリダ州を拠点とする Lead Generator である Interstate Brokers が、緊急の目的のためではなく、また、消費者の事前の同意を得ることもなく、50万件以上の違法なロボコールを行ったとして、$45 million の TCPA 反則金を科したいとしている。
Continue reading “FCC 提示:健康保険会社によるロボコールに対して $45 M の反則金”US seizes record US$3.6 billion in bitcoin stolen from Hong Kong Bitfinex exchange
2022/02/09 SCMP — 1月28日に米司法省 (Justice of Department) は、2016年に香港の仮想取引所から盗まれたうちの、94,000 Bitcoin (US$3.6 billion) 以上を回収したと発表した。同省によると、この Bitcoin のロンダリングの疑いで、二人の容疑者がニューヨークで逮捕された。Ilya Lichtenstein (34歳) と妻の Heather Morgan (31歳) は、この容疑で連邦裁判所に出廷し、裁判官から保釈を認められた。
Continue reading “香港の Bitfinex 暗号通貨取引所から盗まれた $3.6 B 相当の Bitcoin が回収”FBI warns of criminals escalating SIM swap attacks to steal millions
2022/02/09 BleepingComputer — 米連邦捜査局 (FBI) によると、犯罪者たちは SIM スワップ攻撃をエスカレートさせ、被害者の電話番号を乗っ取ることで数百万ドルを盗み出しているという。2021年に FBI が Internet Crime Complaint Center (IC3) を通じて受け取った報告書によると、2018年以降の米国において、一般市民から寄せられた苦情の数と報告された被害額は約5倍に増加している。
Continue reading “FBI 警告:SIM スワップ攻撃の拡大により数百万ドルが盗み出された”Russian Gamaredon Hackers Targeted ‘Western Government Entity’ in Ukraine
2022/02/04 TheHackerNews — 先月に、ロシアのハッキング・グループ Gamaredon は、ウクライナで活動する欧米政府機関への侵入を試みましたが、それは両国間の緊張が続く中でのことだった。Palo Alto Networks 脅威インテリジェンス・チーム Unit 42 は、2月3日に公開した新しいレポートの中で、「このフィッシング攻撃は 1月19日に行われたと述べ、別のフィッシングやマルウェアをサポートするために使用されている、彼らのインフラの3つの大規模なクラスターをマッピングした 」と付け加えている。
Continue reading “ロシアのハッキング・グループ Gamaredon:標的はウクライナの西側政府組織”FTC: Americans lost $770 million from social media fraud surge
2022/01/30 BleepingComputer — 米国連邦取引委員会 (FTC) が2021年に受理した数万件の報告書によると、ソーシャルメディア上の詐欺師に米国人が狙われるケースが増えているという。FTC が明らかにしたように、95,000人以上の米国の消費者が、ソーシャルメディア上で詐欺に遭い、約 $770 million の損失を被ったと報告している。この被害額は、2017年と比べて 18倍、2020年の2倍以上という大幅な増加を示し、2021年に報告された詐欺被害全体の約 25% に相当するという。
Continue reading “FTC 警告:ソーシャルメディア関連の詐欺で 2021年は $770 M が失われた”Microsoft warns of multi-stage phishing campaign leveraging Azure AD
2021/01/27 BleepingComputer — Microsoft の脅威アナリストたちは、盗み出した認証情報を用いてターゲットのネットワークに悪意のデバイスを登録し、そのデバイスを用いてフィッシング・メールを配信するという、大規模かつ多段階なマルチステージ・フィッシング・キャンペーンを発見した。報告書によると、この攻撃は、多要素認証 (MFA) 保護が施されていないアカウントでのみ発生しており、それが要因となったことで 乗っ取りが容易になっていた。
Continue reading “Microsoft 警告:Outlook と Azure AD を悪用するフィッシング・キャンペーン”Hackers Using New Malware Packer DTPacker to Avoid Analysis, Detection
2022/01/24 TheHackerNews — DTPacker という名前の、これまで文書化されていなかったマルウェア・パッカーが、Agent Tesla/Ave Maria/AsyncRAT/FormBook などの複数の Remote Access Trojan (RAT) や情報窃取ツールなどを配布し、情報を略奪して後続の攻撃を容易にしていることが確認された。
Continue reading “DTPacker はマルウェアのパッカー/ダウンローダーとして機能する厄介な相手”FBI warns of malicious QR codes used to steal your money
2022/01/23 BleepingComputer — 今週のこと、米連邦捜査局 (Federal Bureau of Investigation : FBI) は、悪意を持って作成された QR コードを利用して、サイバー犯罪者が米国民の認証情報や金融情報を盗み出していると警告を発した。この警告は、FBI の Internet Crime Complaint Center (IC3) で公開された、Public Service Announcement (PSA) として、今週の初めに発表された。FBI は、「サイバー犯罪者たちは、QR コードを改ざんすることで悪意のあるサイトへと被害者を誘導し、ログイン情報や金融情報を盗み出している」と述べている。
Continue reading “FBI 警告:偽の QR コードを使った金融詐欺が増えている”Emotet Now Using Unconventional IP Address Formats to Evade Detection
2022/01/23 TheHackerNews — マルウェア Emotet を用いたソーシャル・エンジニアリング・キャンペーンにおいて、セキュリティ・ソリューションによる検知を逃れるための、従来とは異なる IP アドレス形式が、初めて使用されたことが確認されている。Trend Micro の Threat Analyst である Ian Kenefick は、金曜日に発表したレポートの中で、IP アドレスの 16進数および8進数での表現が使用されており、これらの表現がオペレーティングシステムで処理されると、リモート・サーバーからのリクエストを開始するために、ドット付きの 10進数表現に自動的に変換されると述べている。
Continue reading “Emotet の新バージョンは奇抜な IP アドレス形式により検知を回避する”‘Anomalous’ spyware stealing credentials in industrial firms
2022/01/20 BleepingComputer — 研究者たちにより、産業界をターゲットにした、いくつかのスパイウェア・キャンペーンが発見された。電子メールアカウントの認証情報が盗みだされたが、その目的は、金融詐欺や認証情報の転売だと考えられる。攻撃者は、既製のスパイウェア・ツールを使用しているが、検出を逃れるために、それぞれの亜種を、きわめて限られた時間において展開している。攻撃に使用される汎用マルウェアの例としては、AgentTesla/Origin Logger/HawkEye/Noon/Formbook/Masslogger/Snake Keylogger/Azorult/Lokibot などがある。
Continue reading “奇妙な SMTP スパイウェアにより産業界の ICS から認証情報が盗まれている”Office 365 phishing attack impersonates the US Department of Labor
2022/01/19 BleepingComputer — 米国労働省 (Department of Labor) を装う新たなフィッシング・キャンペーンが、偽の入札を依頼するという手口で、受信者 から Office 365 の認証情報を盗もうとしている。このフィッシング・キャンペーンは、数ヶ月前から行われており、政府機関を装う 10以上のフィッシン・グサイトが利用されている。
Continue reading “Office 365 認証情報を騙し取るフィッシング詐欺:米国労働省を装う巧妙な手口”Cyber espionage campaign targets renewable energy companies
2022/01/17 BleepingComputer — 再生可能エネルギーや産業技術gy連の組織を主たる対象とした、大規模なサイバー・スパイ・キャンペーンが 2019年頃から活動を開始し、世界の 15以上の組織を標的にしていることが判明した。このキャンペーンを発見したのは、Curated Intelligenceトラスト・グループのセキュリティ研究者である William Thomas であり、DNS スキャンやパブリック・サンドボックス・サブミッションといった、OSINT (open-source intelligence) 技術を用いたとのことだ。
Continue reading “再生可能エネルギー産業を標的とする、大規模なサイバー・スパイ・キャンペーン”US counterintelligence shares tips to block spyware attacks
2022/01/07 BleepingComputer — 米国の National Counterintelligence and Security Center (NCSC) と Department of State (国務省) は、商用の監視ツールを悪用する攻撃に対して、共同で防御策を発表した。この共同勧告では、監視キャンペーンの標的となる恐れのある人々が、モバイル機器に導入された傭兵用スパイウェアを悪用して、位置情報の追跡や、会話の録音、個人情報などの収集を試みようとする動きを、阻止するためのヒントが示されている。
Continue reading “米国諜報機関からのアドバイス:スパイウェア攻撃を防ぐための TIPS”Google Docs Comments Weaponized in New Phishing Campaign
2022/01/07 DarkReading — 最近のフィッシング・キャンペーンにおいて、Google Docs のコメント機能を悪用することで、正当に見えるメールを送信し、ターゲットに悪意のリンクをクリックさせるものが発見された。このキャンペーンを発見した Avanan の研究者たちによると、Google Suite に対するユーザーの信頼性を悪用する方法は、今回が初めてではないとのことだ。
Continue reading “Google Docs コメントを武器化する新たなフィッシング・キャンペーンに注意”Over 3.7 million accounts were compromised in the FlexBooker data breach
2022/01/07 SecurityAffairs — FlexBooker が脅威アクターにより攻撃され、370万人以上のユーザー・アカウントが侵害された。この攻撃はクリスマス休暇前に行われ、盗まれたデータは複数のサイバー犯罪フォーラムで販売されている。FlexBooker は、オンラインのアポイントメント・スケジューリング・プラットフォームであり、予約のスケジュール化や、従業員のカレンダー同期などを提供している。
Continue reading “FlexBooker から 370万人分以上のユーザー・アカウント情報が盗まれた”FBI: Hackers use BadUSB to target defense firms with ransomware
2022/01/07 BleepingComputer — 米連邦捜査局 (FBI) は、最近に更新された Flash Alert の中で、金銭的な動機を持つサイバー犯罪グループ FIN7 が、ランサムウェアを展開する悪意の USB デバイスが入ったパッケージを介して、米国の防衛産業を標的にしていると米国企業に警告した。この攻撃者たちは、LilyGO のロゴの付いた BadUSB/Bad Beetle USB デバイスが入ったパッケージを郵送している。
Continue reading “FBI 警告:米国の防衛産業を標的に悪意の USB デバイスが郵送されている”Researchers Uncover Hacker Group Behind Organized Financial-Theft Operation
2022/01/05 TheHackerNews — サイバー・セキュリティの研究者たちは、少なくとも4年間にわたって、主にラテンアメリカに所在するエンティティからのトランザクション処理とサイフォン資金を標的にする、慎重な脅威アクターにより実行される組織的な金融窃取作戦を暴いた。イスラエルのインシデント・レスポンス企業である Sygnia は、Elephant Beetle と名付けた悪質なハッキング・グループが、銀行や小売店を標的に、良心的な活動に紛れて不正な取引を注入していたと発表した。
Continue reading “Elephant Beetle:組織化された金融窃取の背後にあるハッカー・グループとは?”Uber ignores vulnerability that lets you send any email from Uber.com
2022/01/02 BleepingComputer — Uber の電子メール・システムの脆弱性により、誰もが Uber に代わって電子メールを送信できることが判明した。この欠陥を発見した研究者は、脅威アクターによる脆弱性の悪用で、2016年のデータ流出で情報が流出した、5700万人の Uber ユーザー/ドライバーに偽メールを送ることができると警告している。Uber は、この欠陥を認識しているようだが、今のところ修正していない。
Continue reading “Uber が無視する脆弱性:Uber.com からの偽メールに警戒が必要”T-Mobile says new data breach caused by SIM swap attacks
2021/12/29 BleepingComputer — T-Mobile は、最近に報道された新たなデータ漏洩について、SIM スワップ攻撃の被害に遭った「ごく少数のユーザー」への通知との関連性を認めた。T-Mobile の広報担当者は BleepingComputer に対して、「当社は、ごく少数のユーザーに対して、その電話番号に割り当てられた SIM カードの不正な交換もしくはさ、限定的なアカウント情報の閲覧の可能性があることを通知した。
Continue reading “T-Mobile で SIM スワップ攻撃が発生:ただし詳細は不明”
IoT OT Security News 
You must be logged in to post a comment.