STYX Marketplace emerged in Dark Web focused on Financial Fraud
2023/04/05 SecurityAffairs — 2023年の初めに、STYX というマーケットプレイスが立ち上げられた。このプラットフォームは、特に金融犯罪を促進するために設計されており、盗んだ金融データ/クレジットカード情報/偽造文書/マネー・ロンダリング・サービス/被害者の偵察をする “lookups” などの、様々なサービスをサイバー犯罪者たちに提供している。この事例は、サイバー犯罪の流行後の脅威と、それが金融機関とその顧客にもたらす脅威を物語っている。デジタル・バンキングや暗号通貨口座を悪用して、マネー・ロンダリング・サービスを提供する脅威アクターの大幅な増加を、Resecurity の金融犯罪リスクのアナリストたちが観測している。それと、STYX の発見が一致しているのだ。
Continue reading “STYX というダークウェブが登場:金融詐欺に特化してサイバー犯罪者の支持を集める”Norway Seizes Millions in North Korean Crypto
2023/02/20 InfoSecurity — 昨年にノルウェー当局は、北朝鮮の脅威アクターが盗み出した 60 million kroner ($5.9m) の暗号通貨を追跡/奪還し、この種の出来事としては過去最大の記録を打ち立てた。スカンジナビア諸国の対経済犯罪機関 (Økokrim) は、2022年3月の Ronin Network への襲撃以来、北朝鮮の脅威アクターたちによる大規模なマネーロンダリング指摘してきた。Økokrim の弁護士である Marianne Bender は、「Økokrim は、金銭の追跡が得意である。犯罪者が高度な手法を使ったとしても、ブロックチェーンには、金銭を追跡する高い能力があったことを、今回のケースが示している」と述べている。
Continue reading “ノルウェーの Økokrim が大活躍:北朝鮮の APT グループ Lazarus から $5.9M を奪還”US sanctioned crypto mixer Tornado Cash used by North Korea-linked APT
2022/08/09 SecurityAffairs — 米国財務省外国資産管理局 (OFAC : Treasury Department’s Office of Foreign Assets Control0) は、北朝鮮に関連する Lazarus APT Group が使用していた暗号ミキサー・サービス Tornado Cash を制裁した。暗号ミキサーとは、マネーロンダリングを利用するサイバー犯罪者にとって不可欠なコンポーネントであり、被害者から盗んだ暗号通貨を洗浄するために使用されていた。
Continue reading “米財務当局が暗号通貨ミキサー Tornado Cash を制裁:北朝鮮 APT との関連性も指摘”PayPal phishing kit added to hacked WordPress sites for full ID theft
2022/07/14 BleepingComputer — PayPal ユーザーを標的とした新たなフィッシング・キットにより、政府発行の身分証明書や写真などの、大量の個人情報を盗み出そうとするアクティビティが発見された。現時点において、4億人以上の個人および企業が、オンライン決済ソリューションとして PayPal を使用している。このキットは、ハッキングした正規の WordPress Web サイトをホストとしているため、ある程度は検出を回避することが可能である。
Continue reading “PayPal を装う新たなフィッシング・キット:狡猾な手口で個人情報を抜き取る”US dismantled and seized SSNDOB cybercrime marketplace
2022/06/08 SecurityAffairs — 米国司法省は、米国内の個人が所有する氏名/生年月日/社会保障番号などの個人情報を、不正に提供する一連の Web サイト SSNDOB Marketplace を差し押さえたと発表した。当局によると、SSNDOB Marketplace は、米国内の約 2400万人分の個人情報を掲載し、$19 million USD の利益を計上しているとのことだ。この国際作戦は、FBI/DoJ/Internal Revenue Service と、キプロス警察により実施された。
Continue reading “米政府とキプロス警察:SSNDOB という個人情報ブラック・マーケットを押収”BlackCat Ransomware gang breached over 60 orgs worldwide
2022/04/22 SecurityAffairs — 米国連邦捜査局 (FBI) は、2021年11月に活動を開始した BlackCat ランサムウェア (別名:ALPHV/Noberus) により、少なくとも全世界で 60 の事業体が侵害されたとする Flash Report を公開した。同組織はアドバイザリで、世界中で少なくとも 60 の事業体に侵入した Ransomware-as-a-Service である、BlackCat/ALPHV などによる攻撃に関連する、主要な Indicators Of Compromise (IOCs) を Flash Report で発表した。ユーザーおよび管理者が、FBI Flash CU-000167-MW の IOC と技術的な詳細を確認し、推奨される緩和策を適用することを推奨していると 、CISA は述べている。
Continue reading “BlackCat RaaS について FBI が警告:全世界で 60の組織が侵害されている”Organizations paid at least $602 million to ransomware gangs in 2021
2022/02/13 SecurityAffairs — 先週に、英国/米国/オーストラリアのサイバー・セキュリティ機関が、2021年にランサムウェアの脅威がグローバル化したとする共同勧告を発表した。ブロック・チェーン分析企業の Chainalysis が発表したレポートによると、2021年中に組織が支払った暗号通貨は $602 million 相当となる。この数字は、2020年の $692 million と比べて僅かに減少しているが、Chainalysis の専門家は、今後の数週間で他の支払いが追加される可能性があると述べている。
Continue reading “2021年のランサムウェア総被害額は $602 M:トップの Conti は $180 M も稼いだらしい”Conti ransomware operations made at least $25.5 million since July 2021
2021/11/19 SecurityAffairs — ブロックチェーン分析企業 Elliptic の支援を受けて、スイスのセキュリティ企業 Prodaft が実施した調査により、ランサムウェア Conti の運用者は、2021年7月以降に支払われた身代金のうち、少なくとも $25.5 million の収益を得ていることが明らかになった。
Continue reading “Conti ランサムウェアが7月以降で稼いだ 30億円:その金の流れを追跡する”DoJ Launches Crypto Enforcement Team, Cyber-Fraud Initiative
2021/10/14 SecurityBoulevard — 先週、米国司法省 (DoJ) は、National Cryptocurrency Enforcement Team (NCET) の設立と、同省における Civil Cyber-Fraud Initiative の立ち上げにより、ランサムウェアの取り締まりに乗り出した。
Continue reading “米国司法省が立ち上げる暗号資産追跡チーム:サイバー詐欺を追い詰める”Russia and China left out of global anti-ransomware meetings
2021/10/13 BleepingComputer — 今週、ホワイトハウスの National Security Council は、ランサムウェアとの戦いにおいて同盟国を結集するために、30カ国以上の高官や閣僚とのバーチャル・イベントを開催し、その進行役を務めた。ホワイトハウスが発表したファクト・シートによると、公開されているランサムウェアへのグローバルでの支払い額は、2020年には $400 million 以上、2021年Q1 には $81 million 以上に達している。
Continue reading “アンチ・ランサムウェア国際会議:ロシアと中国が取り残されている”Bank of America insider charged with money laundering for BEC scams
2021/10/09 BleepingComputer — 米国バージニア州の東部地区連邦地方裁判所は、BEC (Business Email Compromise) 詐欺を行ったとされる3人の男を、マネーロンダリングおよび加重個人情報窃盗の容疑で起訴した。
Continue reading “Bank of America インサイダーが関与した BEC 詐欺とマネロンとは?”Bitcoin mixer owner pleads guilty to laundering over $300 million
2021/08/18 BleepingComputer — Larry Dean Harmon は、Helix というダークウェブにおける暗号通貨ロンダリング・サービスのオーナーでり、2014年から2017年の間に $300 million 以上の Bitcoin ロンダリングした。司法省は、「Helix が AlphaBay / Evolution / Cloud 9 などを含む、複数のダークネット・マーケットと提携し、顧客の Bitcoin のマネーロンダリング・サービスを提供していたことを、Larry Dean Harmon が認めた。
Continue reading “3億ドルを Bitcoin Mixer でマネロンした罪で懲役 20年”Ukraine shuts down money laundering cryptocurrency exchanges
2021/08/12 BleepingComputer — ウクライナ保安局 (SBU : Security Service of Ukraine) は、2021年初頭から取引の匿名化に使われていた、暗号通貨取引所のネットワークを停止した。1,000人以上の顧客が、この秘密の取引所を利用して、Yandex.Money / Qiwi / Webmoney などの、ロシアの電子決済処理業者から受け取った資金をロンダリングしていた。
Continue reading “ウクライナ保安局がマネーロンダリング暗号通貨取引所を停止”Binance exchange helped track down Clop ransomware money launderers
2021/06/24 BleepingComputer — 暗号通貨取引所サービス Binance は、法執行機関が容疑者を特定し、最終的に拘束するための活動に協力するという、ランサムウェア・グループ Clop のメンバー逮捕に重要な役割を果たした。Binance は、このグループを FANCYCAT という名前で呼んでいるが、この犯罪者たちはランサムウェア攻撃などの違法行為から得た資金を、ロンダリングしていたとしている。
Continue reading “暗号通貨取引所サービス Binance が Clop のマネロンを阻止した”
IoT OT Security News 