タグ: トラフィック配信システム

cyberscoop.com

Evil CorporationのSocGholishボットネット、当局が摘発

当局は木曜日、Evil Corpおよびその他のサイバー犯罪グループがデータ窃取や各種ネットワークへの不正侵入に使用していたボットネット・マルウェアフレームワークを摘発し、インフラを押収しました。 今回の国際的な連携作戦が標的としたのは、多段階マルウェア「SocGholish」です。このマルウェアは2017年以降、ウェ

cyberpress.org

Ghidra・dnSpy・SpiderFootに偽装してマルウェアを拡散するハッカー集団

サイバーセキュリティの研究者や開発者が人気のオープンソースソフトウェアを検索する際、Googleの最初の検索結果を直感的に信頼してしまうことが少なくありません。 残念ながら、脅威アクターはこの信頼を積極的に悪用しており、Ghidra、dnSpy、SpiderFootといった著名なツールを装った、非常に精巧な偽サイトを

techradar.com

DriveSurgeによる大規模ClickFix・FakeUpdatesキャンペーン——数千の侵害サイトが悪用される

SilentPushの研究者が大規模ClickFix キャンペーン「DriveSurge」を発見標的とされた訪問者に、プロファイリングに応じてClickFix またはFakeUpdatesを提供取得したアクセス権をダークウェブで販売現在進行中のClickFix キャンペーンによって、数千台のコンピューターが

cyberpress.org

新たな「DriveSurge」キャンペーン——ClickFixを悪用したマルウェア配布の手口

DriveSurgeは、正規のウェブサイトを侵害し、トラフィック配信システム(zTDS)を活用して各訪問者に最適な悪意あるコンテンツを配信する、巧妙なウェブベースのキャンペーンです。 攻撃者の目的は、ソーシャルエンジニアリングを駆使したマルウェアの配布です。具体的には、偽のブラウザアップデートページへ誘導する手口(F

cyberpress.org

サイバー犯罪者がCAPTCHAページを悪用してSMS料金を発生させる

新たに詳細が明かされた詐欺スキームは、偽のCAPTCHAページを悪用して、人々に国際テキストメッセージを送信するよう騙し、携帯電話の請求書に静かに料金を追加しています。 Infobloxの研究者によると、このキャンペーンはソーシャルエンジニアリング、テレコム詐欺、およびトラフィック配信システムを組み合わせて、被害者が