Evil CorporationのSocGholishボットネット、当局が摘発
当局は木曜日、Evil Corpおよびその他のサイバー犯罪グループがデータ窃取や各種ネットワークへの不正侵入に使用していたボットネット・マルウェアフレームワークを摘発し、インフラを押収しました。 今回の国際的な連携作戦が標的としたのは、多段階マルウェア「SocGholish」です。このマルウェアは2017年以降、ウェ
当局は木曜日、Evil Corpおよびその他のサイバー犯罪グループがデータ窃取や各種ネットワークへの不正侵入に使用していたボットネット・マルウェアフレームワークを摘発し、インフラを押収しました。 今回の国際的な連携作戦が標的としたのは、多段階マルウェア「SocGholish」です。このマルウェアは2017年以降、ウェ
サイバーセキュリティの研究者や開発者が人気のオープンソースソフトウェアを検索する際、Googleの最初の検索結果を直感的に信頼してしまうことが少なくありません。 残念ながら、脅威アクターはこの信頼を積極的に悪用しており、Ghidra、dnSpy、SpiderFootといった著名なツールを装った、非常に精巧な偽サイトを
SilentPushの研究者が大規模ClickFix キャンペーン「DriveSurge」を発見標的とされた訪問者に、プロファイリングに応じてClickFix またはFakeUpdatesを提供取得したアクセス権をダークウェブで販売現在進行中のClickFix キャンペーンによって、数千台のコンピューターが
DriveSurgeは、正規のウェブサイトを侵害し、トラフィック配信システム(zTDS)を活用して各訪問者に最適な悪意あるコンテンツを配信する、巧妙なウェブベースのキャンペーンです。 攻撃者の目的は、ソーシャルエンジニアリングを駆使したマルウェアの配布です。具体的には、偽のブラウザアップデートページへ誘導する手口(F
新たに詳細が明かされた詐欺スキームは、偽のCAPTCHAページを悪用して、人々に国際テキストメッセージを送信するよう騙し、携帯電話の請求書に静かに料金を追加しています。 Infobloxの研究者によると、このキャンペーンはソーシャルエンジニアリング、テレコム詐欺、およびトラフィック配信システムを組み合わせて、被害者が
BLACK HAT USA – ラスベガス – 8月6日(水) — 長年にわたり...