BEC グループ Crimson Kingsnake:米/英/豪 92件の悪質ドメインとの関連性が判明

BEC Group Crimson Kingsnake Linked to 92 Malicious Domains

2022/11/04 InfoSecurity — Crimson Kingsnake と呼ばれるビジネスメール詐欺 (BEC:Business Email Compromise) グループだが、有名な国際法律事務所になりすまして受信者を騙し、期限切れの請求書の支払いを承認させていることが、最近になって確認された。クラウドメール・セキュリティ・プラットフォームの Abnormal が発表した技術レポートによると、米国/英国/オーストラリアの 19の法律事務所/債権回収会社を装う、92件の悪質なドメインが特定され、この脅威アクターに関連づけられたという。

Continue reading “BEC グループ Crimson Kingsnake:米/英/豪 92件の悪質ドメインとの関連性が判明”

大規模タイポスクワット・キャンペーン:Android/Windows ユーザーを狙う 600+ のドメインを列挙

Typosquat Campaign Targeting Android, Windows Users Now Counts 600+ Domains

2022/10/26 InfoSecurity — この週末に Cyble と BleepingComputer が発見した大規模なタイポスクワット・キャンペーンだが、それに関連する大規模なドメイン群を示唆する、いくつかの兆候がセキュリティ研究者たちにより明らかにされた。一連の攻撃では、Windows/Android ユーザーが標的とされ、200種類以上のタイポスクワット・ドメインにおいて、27件のブランドが模倣されていた。現時点において DomainTools は、さらに疑わしいインフラを発見したと説明しており、InfoSecurity と共有するブログ投稿で、その詳細を説明している。

Continue reading “大規模タイポスクワット・キャンペーン:Android/Windows ユーザーを狙う 600+ のドメインを列挙”