GitHubのサーバーレスフィッシングキットがメキシコの銀行を標的に
長年にわたるフィッシング攻撃が、独自のサーバーインフラを一切持たず、信頼されたクラウドプラットフォームの内側に潜みながら、メキシコの金融機関の顧客から銀行認証情報を盗み続けています。 Group-IBが公開した新たな分析レポートでは、同社が「GitBait」と命名したこの攻撃キャンペーンの詳細が明らかになっています。約
長年にわたるフィッシング攻撃が、独自のサーバーインフラを一切持たず、信頼されたクラウドプラットフォームの内側に潜みながら、メキシコの金融機関の顧客から銀行認証情報を盗み続けています。 Group-IBが公開した新たな分析レポートでは、同社が「GitBait」と命名したこの攻撃キャンペーンの詳細が明らかになっています。約
コマンド&コントロール(C2)インフラは、大きなアーキテクチャの転換期を迎えています。かつてマルウェアは、攻撃者が運用するサーバー(レンタルしたVPSや侵害されたウェブサイト上に設置)へビーコン通信を送り、防御側はIPレピュテーションやドメインブロッキングで対応できました。しかしクラウドコンピューティングの普及により
CL-STA-1020として追跡されているHazyBeaconと呼ばれるサイバースパイ活動が新たに記録されました。このキャンペーンは、Amazon Web Services(AWS)を悪用してステルス性の高いコマンド&コントロール(C2)チャネルを構築しており、防御側による検出が極めて困難な手法を用いています。 この