New PyPI Malware “Pytoileur” Steals Crypto and Evades Detection
2024/05/29 InfoSecurity — Python Package Index (PyPI) 上に、悪意のパッケージ pytoileur が存在していたことが、サイバーセキュリティ研究者たちにより明らかになった。その、Python で書かれた API 管理ツールと謳うパッケージには、トロイの木馬化された Windows バイナリを、ダウンロードしてインストールするコードが仕込まれていた。それらのバイナリは、監視の機能/永続化の確立/暗号通貨の窃取などを可能にするおのであり、ダウンローダーとして機能するパッケージは、Sonatype の自動マルウェア検出システムにより発見された後に、ただちに削除された。
Continue reading “PyPI の新たな悪意のパッケージ Pytoileur:巧妙な手口で検知を回避”Cybercriminals pose as LastPass staff to hack password vaults
2024/04/18 BleepingComputer — 暗号通貨窃盗をサポートする CryptoChameleon フィッシング・キットによりユーザーを狙うという、悪質なキャンペーンが展開されていると、LastPass が警告している。CryptoChameleon は、2024年の初めに発見された高度なフィッシング・キットであり、カスタムメイドの Okta Single Sign-On (SSO) ページを用いて、連邦通信委員会 (FCC:Federal Communications Commission) の職員をターゲットにしていた。
Continue reading “CryptoChameleon フィッシング・キット:LastPass を装うキャンペーンを展開”ViperSoftX info-stealing malware now targets password managers
2023/04/28 BleepingComputer — 情報窃取型マルウェア ViperSoftX の新バージョンが発見され、パスワード・マネージャーである KeePass や 1Password などに狙いを定めるという、より幅広いターゲットにアプローチしていることが判明した。Trend Micro の研究者たちからの報告によると、ViperSoftX は以前よりも多数の暗号通貨ウォレットをターゲットにして、Chrome 以外のブラウザにも感染が可能となり、さらには、パスワード・マネージャーもターゲットにし始めているようだ。さらに言うなら、この情報窃取型マルウェアの最新バージョンは、コード暗号化を強化し、セキュリティ・ソフトウェアによる検出を回避する機能を備えている。
Continue reading “ViperSoftX 情報スティーラー:KeePass/1Password も標的にする最凶のマルウェアとは?”Google Chrome extension used to steal cryptocurrency, passwords
2022/11/21 BleepingComputer — VenomSoftX という情報窃取型の Google Chrome エクステンションが、Windows マルウェアにより展開され、ユーザーの暗号通貨やクリップボードの内容を窃取している。 この Chrome エクステンションは、Windows マルウェア ViperSoftX によりインストールされ、JavaScript ベース の RAT (Remote Access Trojan) として、また、暗号通貨ハイジャッカーとして機能する。 ViperSoftX は 2020年から存在しており、Cerberus と Colin Cowie のセキュリティ研究者により、また、Fortinet のレポートにより、以前から公表されている。
Continue reading “Chrome の悪意のエクステンション VenomSoftX:Google Sheets を装い暗号通貨を窃取 “LockBit 3.0 introduces the first ransomware bug bounty program
2022/06/27 BleepingComputer — ランサムウェア・オペレーターである LockBit は、新たに LockBit 3.0 をリリースし、ランサムウェアとしては初めてのバグバウンティ・プログラムを導入し、新たな強奪戦術と Zcash 暗号通貨の支払いオプションについてもリークした。このランサムウェアは 2019年に立ち上げられた後に、最も多発するランサムウェアに成長し、2022年5月には全ランサムウェア攻撃の 40% を占めるまでに至った。
Continue reading “LockBit 3.0 が導入したバグバウンティ:情報の内容に応じて $1000〜 $1 million が支払われる”Coinbase blocks over 25,000 Russian-linked crypto addresses
2022/03/07 BleepingComputer — 今日、最も人気の暗号通貨交換プラットフォームの1つである Coinbase は、ロシアの個人および団体に関連する 25,000以上のブロックチェーン・アドレスへのアクセスを遮断した。また、同社は、制裁執行をさらに支援するために、すべてのブロックしたアドレスを米国政府と共有している。
Continue reading “Coinbase によるロシア制裁:25,000以上のブロックチェーン・アドレスを遮断”Coinbase seeds panic among users with erroneous 2FA change alerts
2021/08/31 BleepingComputer — 100以上の国々の約6800万人のユーザーを抱える、世界第2位の暗号通貨取引所である Coinbase が、誤った 2FA 警告を発してしまい、かなりのユーザーを怖がらせた。週末の Twitter スレッドで明らかにしたように、この暗号通貨取引所は、8月28日の午後1時45分 〜 午後3時7分 (PST) の間に、約125,000人の顧客に対して、2FA の設定が変更されているという、誤った警告を発してしまった。Coinbase はインシデント・レポートにおいて、この通知は誤送信であり、2FA 設定を回復するために、顧客が何かを行う必要はないと説明している。
Continue reading “Coinbase からの恐怖の通知:あなたの 2FA が変更されましたけど”This couple lost £15,000 to scammers. We followed the money – and found millions in stolen crypto
2021/07/13 SecurityAffairs — イギリスのある企業の幹部である Mindaugas (名字が公表されないことを願う) は、Coinbase が提供したとされる £60 のボーナスを請求しようとしたとき、数分のうちに £15,000 騙し取られるという詐欺に引っかかった。この詐欺ついて、彼が Coinbase に報告すると、同社はパスワードを変更するよう促し、騙し取られた現金を取り戻す手助けはできないと伝えた。その後、Mindaugas が警察に相談したところ、証拠がないという理由で、この件は事件にならなかった。
Continue reading “フィッシングに遭った夫婦が犯人を追跡:莫大な仮想通貨の在処を見つけたが”
IoT OT Security News 