Silent Ransom – IoT OT Security News

フィッシング攻撃の変化：コールバック型が 2021／2022 比較で 625％の大幅増

Callback phishing attacks see massive 625% growth since Q1 2021

2022/08/15 BleepingComputer — ハッカーたちは、企業ネットワークに侵入するために、そして、ランサムウェアやデータ窃取の攻撃を仕掛けるために、Eメールと音声コールを組み合わせたソーシャル・エンジニアリングという、ハイブリッド型のフィッシング攻撃に主軸を移行しつつある。 Agari の 2022年 Q2 のサイバーインテリジェンス・レポートによると、フィッシング詐欺の件数は、2022年 Q1 と比較して６％しか増加していない。しかし、ハイブリッドなヴィッシング詐欺の利用は、625％という大幅な伸びを見せているという。

Conti フラッシュバック：BazarCall による巧妙なフィッシング手口を分析する

Conti Cybercrime Cartel Using ‘BazarCall’ Phishing Attacks as Initial Attack Vector

2022/08/11 TheHackerNews — Conti サイバー犯罪カルテルの３つの分派が、標的ネットワークに侵入する際のイニシャル・アクセスの手段として、コールバック・フィッシングの手法を採用している。水曜日に発表したレポートにおいて、サイバー・セキュリティ企業である AdvIntel は、「それらの３つの自律的な脅威グループが、コールバック・フィッシングの手法から派生した、独自の標的型フィッシング戦術を開発／採用している」と述べている。

API (238)
APT (523)
Asia (398)
AuthN AuthZ (788)
BruteForce (66)
BugBounty (73)
CyberAttack (3,184)
DarkWeb (228)
DataBreach (550)
DataLeak (192)
DDoS (164)
DoubleExtortion (15)
Exploit (1,354)
Literacy (2,263)
LOLbin (57)
MageCartAttack (14)
Malware (1,417)
MCP (16)
MisConfiguration (57)
NHI (8)
Outage (106)
ParadigmShift (181)
Privacy (239)
Protection (649)
RaaS (121)
Ransomware (719)
RAT (776)
Repository (322)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (204)
SocialEngineering (46)
SupplyChain (403)
TTP (1,001)
Uncategorized (10)
Vulnerability (4,451)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (293)
_CDN (4)
_Cloud (363)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (159)
_Government (1,034)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,385)
_PLC (39)
_Regulation (158)
_Retail (76)
_RTOS (6)
_Space (26)
_Statistics (415)
_Storage (70)
_Telecom (77)
_Transportation (56)