Nullsoft Scriptable Install System – IoT OT Security News

GuLoader の標的は e-Commerce 業界：NSIS ファイルでマルウェアをドロップ

GuLoader Malware Using Malicious NSIS Executables to Target E-Commerce Industry

2023/02/06 TheHackerNews — 先月末に、韓国と米国の e-Commerce 業界が、現在進行中の GuLoader マルウェア・キャンペーンの被害を受けていたことを、サイバーセキュリティ企業の Trellix が明らかにした。このマルスパム活動の特徴は、その侵入の手口を、マルウェアを混入した Microsoft Word 文書から、マルウェアをロードするための NSIS 実行ファイルへと移行している点だ。このキャンペーンでは、ドイツ／サウジアラビア／台湾／日本などの国々も対象となっている。

LockBit の最近の戦術：著作権違反を主張する偽のメールに御用心

Fake copyright infringement emails install LockBit ransomware

2022/06/26 BleepingComputer — LockBit ランサムウェアのアフィリエイトは、標的に対して著作権違反を主張することで、そのデバイスにマルウェアを感染させるという、興味深いトリックを使用している。これらのマルウェアを送りつけられる電子メールの受信者は、クリエイターのライセンス承諾なしにメディアファイルを使用したと主張され、著作権侵害について警告される。一連のメールの文面には、受信者の Web サイトから侵害コンテンツを削除するか、法的措置に対処することを要求している。

API (119)
APT (240)
Asia (176)
authNauthZ (251)
BruteForce (23)
BugBounty (41)
CyberAttack (1,279)
DarkWeb (139)
DataBreach (258)
DataLeak (121)
DDoS (94)
DoubleExtortion (15)
ExploitCode (227)
Inventory (105)
Literacy (1,487)
MageCartAttack (9)
Malware (684)
Outage (54)
ParadigmShift (151)
PenetrationTest (19)
Privacy (135)
Protection (364)
RaaS (88)
Ransomware (433)
RAT (207)
Research (663)
Resilience (22)
Scammer (261)
SocialEngineering (7)
SupplyChainAttack (168)
TTP (334)
Vulnerability (1,034)
WateringHoleAttack (3)
Zero Trust (75)
_AI/ML (20)
_CDN (4)
_Cloud (162)
_Contianer (27)
_CryptCcurrency (39)
_Defence (120)
_Education (6)
_Finance (100)
_Government (531)
_HealthCare (43)
_Human (21)
_ICS (60)
_IDS/IPS (88)
_Industry (174)
_Infrastructure (104)
_Mobile (71)
_OpenSource (274)
_PLC (33)
_Regulation (96)
_Retail (27)
_RTOS (5)
_Space (15)
_Statistics (188)
_Storage (32)
_Telecom (44)
_Transportation (39)