ViperSoftX info-stealing malware now targets password managers
2023/04/28 BleepingComputer — 情報窃取型マルウェア ViperSoftX の新バージョンが発見され、パスワード・マネージャーである KeePass や 1Password などに狙いを定めるという、より幅広いターゲットにアプローチしていることが判明した。Trend Micro の研究者たちからの報告によると、ViperSoftX は以前よりも多数の暗号通貨ウォレットをターゲットにして、Chrome 以外のブラウザにも感染が可能となり、さらには、パスワード・マネージャーもターゲットにし始めているようだ。さらに言うなら、この情報窃取型マルウェアの最新バージョンは、コード暗号化を強化し、セキュリティ・ソフトウェアによる検出を回避する機能を備えている。
Continue reading “ViperSoftX 情報スティーラー:KeePass/1Password も標的にする最凶のマルウェアとは?”AI tools help attackers develop sophisticated phishing campaigns
2023/04/25 HelpNetSecurity — Zscaler のレポートによると、フィッシング詐欺の手法が洗練され、検知やブロックが困難になっていることで、サイバー犯罪の脅威が増大しているとのことだ。このレポートでは、現代のフィッシング攻撃の大半が、盗まれた認証情報に依存していることも明らかにされている。さらに、最近トレンドとして、中間者攻撃 (AitM) や、InterPlanetary File System (IPFS) の利用増加、ブラックマーケットから調達したフィッシング・キット、ChatGPT などの AI ツールへの依存についても概説している。
Continue reading “フィッシングの 2022年を総括:AI ツールにより高度化/急増しているキャンペーン – Zscaler”FBI: North Korean hackers stole $100 million in Harmony crypto hack
2023/01/24 BleepingComputer — FBI の発表によると、2022年6月に Harmony Horizon から $100 million 相当の Ethereum が盗まれたが、その背後には、北朝鮮の国家的なハッキング・グループ Lazarus と APT38 が存在することが確認されたという。Harmony Horizon は Ethereum のクロス・チェーンブリッジであり、2022年6月に侵害を受け、MultiSigWallet の制御をハッカーが奪ったことで、大量のトークンが犯罪者のアドレスに転送された。
Continue reading “Ethereum $100M 相当が Harmony から消えた:北朝鮮の Lazarus と APT38 の犯行”Google Chrome extension used to steal cryptocurrency, passwords
2022/11/21 BleepingComputer — VenomSoftX という情報窃取型の Google Chrome エクステンションが、Windows マルウェアにより展開され、ユーザーの暗号通貨やクリップボードの内容を窃取している。 この Chrome エクステンションは、Windows マルウェア ViperSoftX によりインストールされ、JavaScript ベース の RAT (Remote Access Trojan) として、また、暗号通貨ハイジャッカーとして機能する。 ViperSoftX は 2020年から存在しており、Cerberus と Colin Cowie のセキュリティ研究者により、また、Fortinet のレポートにより、以前から公表されている。
Continue reading “Chrome の悪意のエクステンション VenomSoftX:Google Sheets を装い暗号通貨を窃取 “Hacker steals $566 million worth of crypto from Binance Bridge
2022/10/06 BleepingComputer — Binance Bridgeから200 million Binance Coins (BNB $566 million 相当) が、あるハッカーにより盗み出されたと報じられている。現時点では詳細は不明だが、この攻撃は 10月6日の午後2時30分 (EST) に開始されたようであり、攻撃者のウォレットが受信した2つのトランザクション [1, 2] は、それぞれが 1,000,000 BNB であるという。その後に、このハッカーは直ちに、資金の一部を各種の流動性プールに分散させ、BNB を他の資産に移し替えようと試みまた。
Continue reading “Binance で $566M の窃取:盗まれた資金の大部分は BNB Smart Chain 上に残っている?”10 Most Prolific Banking Trojans Targeting Hundreds of Financial Apps with Over a Billion Users
2022/06/06 TheHackerNews — 最も活発に動いているモバイル・バンキング・トロイの木馬 Top-10 は、Google Playストアで提供され、累積で 10億1000万回以上もダウンロードされている、639種類の金融アプリケーションに目をつけている。それらの標的にされたアプリには、PhonePe (Walmart)/Binance/Cash App/Garanti BBVA Mobile/La Banque Postale/Ma Banque/Caf-Mon Compte/Postepay/BBVA México などが含まれる。これらのアプリだけで、公式アプリマーケットプレースからのダウンロード数は、2億6,000万件を超えている。
Continue reading “モバイル・バンキング・トロイの木馬 Top-10:人気の金融アプリにオーバレイ攻撃を仕掛ける”Coinbase blocks over 25,000 Russian-linked crypto addresses
2022/03/07 BleepingComputer — 今日、最も人気の暗号通貨交換プラットフォームの1つである Coinbase は、ロシアの個人および団体に関連する 25,000以上のブロックチェーン・アドレスへのアクセスを遮断した。また、同社は、制裁執行をさらに支援するために、すべてのブロックしたアドレスを米国政府と共有している。
Continue reading “Coinbase によるロシア制裁:25,000以上のブロックチェーン・アドレスを遮断”Hacker gets 500K reward for returning stolen cryptocurrency
2021/08/23 BleepingComputer — 2週間前に Poly Network が失った $610 million 以上の暗号通貨資産が返還され、ハッカーが $500,000 の懸賞金を受け取ったことで、分散型金融の世界で最大のハッキングと呼ばれた物語は終わったようだ。今日、Mr.White Hat と呼ばれるハッカーは Poly Network に対して、盗み出したデジタル資産の最後の部分 ($141 million 相当) へのアクセスを提供した。
Continue reading “ハッカーに 50 万ドルの お礼?Poly Network 事件が終結した”Hackers Steal Over $600 Million Worth of Cryptocurrencies from Poly Network
2021/08/11 TheHackerNews — ブロックチェーン・ベースの金融ネットワークから、ハッカーたちが $611 million 相当の暗号通貨を盗み出した。これは、デジタル資産業界を標的とした、最大級の金庫破り事件であると考えられ、Coincheck や Mt.Gox などの取引所を標的とした、近年の侵害事件を上回るものだ。中国を拠点とする Poly Network は、Bitcoin や Ethereum などの複数のブロックチェーンをまたいでトークンを交換する、クロスチェーン分散型金融 (DeFi : Cross Chain Decentralized Finance) プラットフォームを提供している。
Continue reading “Poly Network 暗号通貨:盗まれた6億ドルと戻された2.6億ドル”This couple lost £15,000 to scammers. We followed the money – and found millions in stolen crypto
2021/07/13 SecurityAffairs — イギリスのある企業の幹部である Mindaugas (名字が公表されないことを願う) は、Coinbase が提供したとされる £60 のボーナスを請求しようとしたとき、数分のうちに £15,000 騙し取られるという詐欺に引っかかった。この詐欺ついて、彼が Coinbase に報告すると、同社はパスワードを変更するよう促し、騙し取られた現金を取り戻す手助けはできないと伝えた。その後、Mindaugas が警察に相談したところ、証拠がないという理由で、この件は事件にならなかった。
Continue reading “フィッシングに遭った夫婦が犯人を追跡:莫大な仮想通貨の在処を見つけたが”Binance exchange helped track down Clop ransomware money launderers
2021/06/24 BleepingComputer — 暗号通貨取引所サービス Binance は、法執行機関が容疑者を特定し、最終的に拘束するための活動に協力するという、ランサムウェア・グループ Clop のメンバー逮捕に重要な役割を果たした。Binance は、このグループを FANCYCAT という名前で呼んでいるが、この犯罪者たちはランサムウェア攻撃などの違法行為から得た資金を、ロンダリングしていたとしている。
Continue reading “暗号通貨取引所サービス Binance が Clop のマネロンを阻止した”
IoT OT Security News 