脅威アクター、GitHubで数百のブランドになりすまし、インフォスティーラーを拡散
金銭目的の脅威アクターがGitHub上で数百のブランドになりすまし、人気ソフトウェアの正規ダウンロードを装った「スマッシュ・アンド・グラブ」型インフォスティーラーを拡散していることが、Arctic Wolfの脅威研究者らの調査で明らかになりました。 「なりすまされた292件のリポジトリは、セキュリティ
金銭目的の脅威アクターがGitHub上で数百のブランドになりすまし、人気ソフトウェアの正規ダウンロードを装った「スマッシュ・アンド・グラブ」型インフォスティーラーを拡散していることが、Arctic Wolfの脅威研究者らの調査で明らかになりました。 「なりすまされた292件のリポジトリは、セキュリティ
詐欺グループが消費者の家庭用ブランドや金融ブランドに対する信頼を悪用し、精巧に作り込まれた偽のGoogle Playストアページやソーシャルメディア広告を使って、オンラインカジノに紐づくProgressive Web App(PWA)へと誘導する手口が確認されています。 この詐欺は、Facebook、Instagra
サイバー犯罪者は、信頼された大手企業のブランドイメージを利用して消費者を操作する新たな手口を次々と編み出しています。最近では、著名ブランドの名前を使ってオンラインギャンブルプラットフォームへ誘導する、極めて組織的な詐欺キャンペーンが確認されました。 攻撃者はSNS上の偽広告、偽造されたアプリストア掲載ページ、そしてプ
脅威アクターが、フィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「SniperDz」を悪用し、信頼性の高いブランドや公人、政治家になりすます攻撃を展開しています。 最近では中東・北アフリカ(MENA)地域のユーザーを標的にしたキャンペーンが確認されており、被害者を偽の特典オファーへ誘導する手口が使われて
中東および北アフリカ全域で相次ぐフィッシングキャンペーンにより、「SniperDz」の名のもとで運営される高度かつ一元化された詐欺エコシステムの実態が明らかになっています。 当初は孤立した事案に見えたFacebookやInstagramの詐欺――無料モバイルデータや政府補助金、補償金を装った偽の勧誘――は、大規模なな
サイバー犯罪者たちはすでに2026 FIFAワールドカップを詐欺の好機と捉え、フィッシングページや偽オンラインショップ、チケット詐欺を駆使して金銭や個人データを盗み取ろうとしています。 大会にはグローバルな巨大需要が集まり、サイトの真偽を確かめないまま素早く購入するファンも多いため、リスクは一層高まっています。 ある
脅威アクターが、macOS向けにアップグレードされたSHubスティーラーの新バージョン「Reaper」を引っ提げて再登場しました。すべてのMacユーザーが警戒すべき、巧妙な配布手口が使われています。 攻撃者はWeChat、Miroなどの人気アプリに見せかけた偽のダウンロードページを作成し、自動化されたClickFix
72カ国・260以上のブランドになりすまし、Cloudflareの偽「Error 524」ページを巧みに活用した回避技術を駆使することで、世界中のモバイルユーザーを狙う大規模なスミッシング・フィッシングキャンペーンが展開されています。 2025年後半から活動を開始したこのキャンペーンは、主にラテンアメリカを標的としな
2025年後半から、SMSのなりすまし対策の脆弱性を悪用した大規模なスミッシング・フィッシング活動が活発化しており、モバイルユーザーを標的にしています。活動範囲は72か国に及ぶものの、キャンペーンはラテンアメリカ(LATAM)に集中しています。 攻撃者はさまざまな業界にわたる260以上のブランドへのなりすましに成功し
出典: Africa Studio via Alamy Stock Photo新たに特定されたmacOS 情報窃盗マルウェアは、盗聴ツールとバックドアマルウェアの両方の機能を備えており、Apple、Google、Microsoftに同時になりすまし多段階ソーシャルエンジニアリングキャンペーンを使用しています。SHub
すべての記事を読み込みました