タグ: フィッシング攻撃

gbhackers.com

TimbreStealerマルウェア、高度な回避技術を用いてメキシコ企業を標的に

情報窃取型マルウェア「TimbreStealer」に関連する新たなキャンペーンが確認されました。メキシコ企業を特に標的とし、多層的な回避策と高度なランタイムトリックを駆使することで、検知や解析を困難にしています。 研究者のEuler Neto氏とCristóbal Tárraga氏は、2024年のCisco Talo

darkreading.com

フィッシング攻撃者、欧州・アジアのホスピタリティ企業に長期潜伏

攻撃者がホテルをはじめとするホスピタリティ企業を標的に、フィッシングキャンペーンを展開しています。ゲストが撮影した写真を装った悪意のあるZIPファイルを使用し、マルウェアをインストールすることで侵害したシステムへの長期的なアクセスを確立することを目的としています。この悪意ある活動は、MicrosoftとTrend Mi

infosecurity-magazine.com

ハッカーがブロックチェーンを悪用、Booking.com経由のフィッシング攻撃で日本のホテルを標的に

サイバー脅威アクターが日本国内のBooking.comパートナー施設の従業員を標的にしています。攻撃者は、ゲストからのクレームやレビュー依頼を装ったフィッシングメールを使い、ホテルスタッフに悪意あるファイルを実行させようとしています。 このキャンペーンで

gbhackers.com

TONResolver RATとゲスト苦情フィッシングメールによる日本ホテル業界への標的型攻撃

日本のホテル業界が、ゲスト苦情を装ったルアーと、TONブロックチェーンベースのデッドドロップリゾルバという独特な耐障害性メカニズムを駆使した、高度なフィッシングおよびリモートアクセス型トロイの木馬(RAT)キャンペーンの最新標的となっています。 2026年5月下旬より、攻撃者は日本のBooking.comパートナー施

helpnetsecurity.com

防衛産業基盤の半数、依然としてコンプライアンス中心のセキュリティ体制

CMMCの要件が防衛契約に盛り込まれ、サプライヤーネットワークを通じて、こうしたコンプライアンス対応に不慣れな数千社へと波及しています。その多くは限られた予算で少人数のセキュリティチームを運営しています。このデータは、2026年のSecureframe National Cybersecurity S

bleepingcomputer.com

WhatsApp・Signalユーザーを標的にしたハッカー情報に1,000万ドルの懸賞金——米国が提供

米国国務省は、ロシアの情報機関および軍事サービスと関連するハッカーグループ「UNC5792」および「UNC4221」のメンバーの特定や所在把握に役立つ情報に対し、最大1,000万ドルの懸賞金を提供しています。 この懸賞金は、米国の重要インフラに対してサイバー攻撃を仕掛ける外国の国家関連アクターを対象とした「Rewar

infosecurity-magazine.com

FBIがロシア情報機関によるSignalフィッシング攻撃に警告

FBIは、ロシアの情報機関員がハイリスクなユーザーのSignalアカウントからバックアップ回復キーを窃取しようとしていると警告しています。 6月26日に発表された新たな公式告知(PSA)によると、連邦保安庁(FSB)要員や軍事ハッカーを含む「複数のクラスター」のロシア諜報員が関与していることが明らかになりました。攻撃対