北朝鮮系アクターがWeb3幹部をソーシャルエンジニアリングキャンペーンで標的
創業者などの上級幹部が侵害され、仮想通貨ウォレットへのアクセスを獲得しました。 研究者らは、金銭的利益を目的とした北朝鮮のLazarus Groupの一部門が、暗号資産およびブロックチェーン業界の上級幹部を対象に、偽のZoomまたはTeamsコールを使用したソーシャルエンジニアリングキャンペーンを実
創業者などの上級幹部が侵害され、仮想通貨ウォレットへのアクセスを獲得しました。 研究者らは、金銭的利益を目的とした北朝鮮のLazarus Groupの一部門が、暗号資産およびブロックチェーン業界の上級幹部を対象に、偽のZoomまたはTeamsコールを使用したソーシャルエンジニアリングキャンペーンを実
ハッカーたちは偽のmacOSワイペーパーアプリと盗用されたYouTubeチャネルを悪用して、notnullOSXという新しい暗号資産狙いのステーラーを密かに配布しており、このマルウェアはClickFixコマンドと兵器化されたDMGインストーラーを経由してMacをターゲットにしています。 このキャンペーンは非常に選別的
米国、英国、カナダの法執行機関が参加する国際的な作戦が、数百万ドル規模の暗号資産盗難スキームを標的にしています。 アトランティック作戦と名付けられたこのイニシアティブは、4,500万ドル以上の盗難資金を特定し、盗難資産約1,200万ドルを凍結することに成功しました。凍結された資金は被害者に返金されます。
サイバーセキュリティ研究者は、Redditで活発かつ高度に組織化されたマルウェアキャンペーンを発見しました。脅威アクターが、無料版のTradingView Premiumに偽装した危険な情報窃取型マルウェアを配布しています。 このインシデントは、Raven StealerやDarkCloudなど、セキュリティ専門家が
偽のHTTPクライアントパッケージを悪用して、強力なRATとステルスブラウザスティーラーの両方を配信する非常に高度なnpmサプライチェーン攻撃。 悪意のあるパッケージである[email protected]は、Node.jsプロジェクトで広く使用されている公式HTTPクライアントのundicīを装ってnpmにアップロ
人気のある暗号化ライブラリになりすました5つの悪質なnpmパッケージが、Sola...
AppleのmacOSがコンシューマーおよびエンタープライズ環境の両方で拡大する...
研究者らが、偽のGitHubリポジトリを使用してBoryptGrabというステー...