ヨーロッパで詐欺広告が1カ月足らずで3億400万インプレッションを記録
欧州連合(EU)と英国において、詐欺広告が1カ月足らずの間に3億400万件を超えるインプレッションを記録しました。この結果は、広告プラットフォームが依然として詐欺実行者に大規模なリーチを与え続けている実態を浮き彫りにしています。 この調査結果は、ヨーロッパのユーザーに配信された数百万件の広告を分析したGenの「Sca
欧州連合(EU)と英国において、詐欺広告が1カ月足らずの間に3億400万件を超えるインプレッションを記録しました。この結果は、広告プラットフォームが依然として詐欺実行者に大規模なリーチを与え続けている実態を浮き彫りにしています。 この調査結果は、ヨーロッパのユーザーに配信された数百万件の広告を分析したGenの「Sca
新たなClickFixキャンペーンが、Anthropic社のClaudeプラットフォームを悪用してMacSyncスティーラーを配布していることが判明しました。MacSyncスティーラーはmacOSを標的とする情報窃取型マルウェアで、認証情報や機密ファイル、暗号資産ウォレットのデータを収集する能力を備えています。 Zs
脅威アクターが、世界中の消費者や中小企業(SMB)を標的に、金銭目的のマルバタイジングキャンペーンを展開していることがわかりました。このキャンペーンは、複数の配布・回避戦略を組み合わせて、Vidarインフォスティーラーと暗号資産マイニングマルウェアを送り込みます。Palo Alto Networks傘下のUnit 42
新たなサイバー攻撃キャンペーンが世界中の一般消費者や中小企業を標的とし、機密性の高い暗号資産関連データを窃取すると同時に、プライバシー保護と追跡不能な取引に特化した分散型暗号資産であるモネロ(Monero)のマイニングも行っていることが分かりました。 こ
一般消費者向けデバイスを、レンタル可能な出口ノード(エグジットノード)としてレジデンシャルプロキシサービスに変えてしまう、洗練された長期運用の攻撃キャンペーンが確認されました。 最初の兆候となったのは、7zip[.]comにホストされた偽の7-Zipインストーラーでした。このドメインは正規の7-zip[.]orgを模
4分で読めますわずか2年の間に、ClickFixは新興のソーシャルエンジニアリング手法から、脅威アクターがマルウェア配布に用いる圧倒的な人気手法へと成長しました。これは、ReliaQuestが3月1日から5月31日までの脅威活動を分析した調査結果によるもので、ClickFixが初期アクセスと防御回避のカテゴリーで際立っ
Trend Microが、犯罪者によるClaudeの「Shared Chats」機能の悪用を発見。ClickFixとマルバタイジングを通じてインフォスティーラーが拡散されていることが判明Google Ads経由で宣伝されたclaude.ai上の偽Apple Supportチャットが、macOS開発者を騙して悪意のあ
信頼済みプラットフォームとAIが生み出す信頼感を悪用し、ユーザーを騙して悪意のあるコマンドを実行させ、企業の認証情報を露出させた7週間にわたるキャンペーンを研究者らが追跡 脅威アクターが、Google広告、GitLabページ、Clau
GitLab Pagesを悪用した攻撃から、claude.aiの共有チャット機能を標的とした手法へと転換した、高度な不正広告(マルバタイジング)およびソーシャルエンジニアリングキャンペーンが確認されました。攻撃者はこの手口を通じて、中国テーマのローダーチェーン経由でインメモリ型リモートアクセス型トロイの木馬(RAT)
脅威アクターたちが、Google広告と信頼性の高い開発者向けプラットフォームを組み合わせた高度なマルバタイジングキャンペーンを展開し、情報窃取型マルウェアを配布しています。 このキャンペーンは人気のAI開発ツールに偽装しており、「ClickFix」と呼ばれるソーシャルエンジニアリング手法を活用しています。ClickF
すべての記事を読み込みました