TokyoBlackHatNews

タグ: ブラジル

gbhackers.com

NinjaOne RMMエージェントを悪用、ブラジルの組織へのリモートアクセスを狙うハッカー

正規のNinjaOneリモート監視・管理(RMM)エージェントを武器化し、ブラジルの組織へ永続的なリモートアクセスを獲得しようとする、現在進行中のフィッシングキャンペーンが確認されています。 攻撃者は独自のマルウェアに頼るのではなく、馴染みのある業務フローとポルトガル語のソーシャルエンジニアリングを駆使して、財務・調
gbhackers.com

ハッカーがNF-e請求書の詐欺行為を利用してBanana RATを配布

ハッカーはブラジルの電子請求書システム(NF-e)を利用して、Banana RATという高度なバンキングトロイの木馬を配布しています。 このキャンペーンはSHADOW-WATER-063として追跡される金銭的動機を持つ脅威クラスターに帰属しており、ブラジルの金融機関に特化しているようです。 この調査が注目されている理
welivesecurity.com

新しいNGateバリアントがトロイの木馬化されたNFC決済アプリに隠れている

ESET Researchは、以前に利用されていたNFCGateツールの代わりに、HandyPayという正当なAndroidアプリケーションを悪用するNGateマルウェアファミリーの新しいバリアントを発見しました。脅威行為者はNFCデータをリレーするために使用されるアプリケーションを取得し、AI生成されたと
gbhackers.com

AI駆動型NGateマルウェア、NFCペイメントアプリ内の検出を回避

正規なNFCペイメント中継アプリであるHandyPayの改ざんされたバージョン内に隠れている新しいNGateマルウェアの亜種で、カードデータとPINを盗んでATM出金と不正決済を行うもの。 注入されたコードは生成AIで製作されたことを示す明確な兆候を示しており、スキルの低いアクターがNFCペイメントアプリを大規模に
cyberpress.org

新しいNGateマルウェア、AIを使用してNFC決済アプリになりすまし

サイバーセキュリティ研究者は、NGateマルウェアファミリーの新しい亜種を特定しました。これは、HandyPayという正規のAndroidアプリケーションを利用して、非接触ATM引き出しを行うものです。 オープンソースのNFCGateツールに依存していた以前のバージョンとは異なり、この新しいキャンペーンは、人工知能に
helpnetsecurity.com

NGate NFCマルウェア、トロイの木馬化されたペイメントアプリを通じてAndroidユーザーを狙う

NFCベースの決済詐欺は地理的および運用的に拡大している。2025年11月以来活動しているキャンペーンは、NGateマルウェアファミリーの新しいバリアントを使用してブラジルのAndroidユーザーをターゲットにしており、今回は2021年以来Google Playで利用可能な正当なNFCリレーアプリケ
bleepingcomputer.com

NGate Androidマルウェアが HandyPay NFCアプリを使用してカードデータを盗む

NFCペイメントデータを盗むNGateマルウェアの新しい亜種が、正規のモバイル決済処理ツールであるHandyPayのトロイの木馬化されたバージョンに隠れて、Androidユーザーを標的にしています。 NGateは元々2024年半ばに記録されており、モバイルデバイスの近距離通信(NFC)チップを通じて支払いカード情報
cyberpress.org

サイバー犯罪者、複数国でBTSツアーチケットの偽造詐欺を展開

グローバルK-popセンセーションのBTSは、ほぼ4年の活動休止から公式に復帰しました。グループメンバーは最近、韓国での兵役義務を完了し、待ちに待ったARIRANGワールドツアーの道を切り開きました。 この大規模なカムバック発表は、世界中の数百万人の熱心なファンに信じられないほどの興奮をもたらしました。残念ながら、こ