タグ: ウォレット盗難

cybersecuritydive.com

北朝鮮系アクターがWeb3幹部をソーシャルエンジニアリングキャンペーンで標的

創業者などの上級幹部が侵害され、仮想通貨ウォレットへのアクセスを獲得しました。 研究者らは、金銭的利益を目的とした北朝鮮のLazarus Groupの一部門が、暗号資産およびブロックチェーン業界の上級幹部を対象に、偽のZoomまたはTeamsコールを使用したソーシャルエンジニアリングキャンペーンを実

gbhackers.com

偽のワイペーパーアプリとYouTubeチャネルでnotnullOSXマルウェアを拡散

ハッカーたちは偽のmacOSワイペーパーアプリと盗用されたYouTubeチャネルを悪用して、notnullOSXという新しい暗号資産狙いのステーラーを密かに配布しており、このマルウェアはClickFixコマンドと兵器化されたDMGインストーラーを経由してMacをターゲットにしています。 このキャンペーンは非常に選別的

securityweek.com

国際的な作戦が数百万ドル規模の暗号資産盗難スキームを標的に

米国、英国、カナダの法執行機関が参加する国際的な作戦が、数百万ドル規模の暗号資産盗難スキームを標的にしています。  アトランティック作戦と名付けられたこのイニシアティブは、4,500万ドル以上の盗難資金を特定し、盗難資産約1,200万ドルを凍結することに成功しました。凍結された資金は被害者に返金されます。

cyberpress.org

RedditのフェイクTradingView Premiumポストで、VidarおよびAMOSスティーラーが拡散

サイバーセキュリティ研究者は、Redditで活発かつ高度に組織化されたマルウェアキャンペーンを発見しました。脅威アクターが、無料版のTradingView Premiumに偽装した危険な情報窃取型マルウェアを配布しています。 このインシデントは、Raven StealerやDarkCloudなど、セキュリティ専門家が