タグ: マルバタイジング

cyberpress.org

ヨーロッパで詐欺広告が1カ月足らずで3億400万インプレッションを記録

欧州連合(EU)と英国において、詐欺広告が1カ月足らずの間に3億400万件を超えるインプレッションを記録しました。この結果は、広告プラットフォームが依然として詐欺実行者に大規模なリーチを与え続けている実態を浮き彫りにしています。 この調査結果は、ヨーロッパのユーザーに配信された数百万件の広告を分析したGenの「Sca

cyberpress.org

ClaudeFixキャンペーン、Claudeの共有チャットを悪用しMacSyncスティーラーを配布

新たなClickFixキャンペーンが、Anthropic社のClaudeプラットフォームを悪用してMacSyncスティーラーを配布していることが判明しました。MacSyncスティーラーはmacOSを標的とする情報窃取型マルウェアで、認証情報や機密ファイル、暗号資産ウォレットのデータを収集する能力を備えています。 Zs

darkreading.com

ヴィダー・インフォスティーラー、マルバタイジングキャンペーンで中小企業を狙い撃ち

脅威アクターが、世界中の消費者や中小企業(SMB)を標的に、金銭目的のマルバタイジングキャンペーンを展開していることがわかりました。このキャンペーンは、複数の配布・回避戦略を組み合わせて、Vidarインフォスティーラーと暗号資産マイニングマルウェアを送り込みます。Palo Alto Networks傘下のUnit 42

infosecurity-magazine.com

新たなマルウェアキャンペーン、Vidarインフォスティーラーとモネロ暗号資産マイナーを配布

新たなサイバー攻撃キャンペーンが世界中の一般消費者や中小企業を標的とし、機密性の高い暗号資産関連データを窃取すると同時に、プライバシー保護と追跡不能な取引に特化した分散型暗号資産であるモネロ(Monero)のマイニングも行っていることが分かりました。 こ

gbhackers.com

Lurking Lizardが登録切れドメインの再取得(ドロップキャッチ)と偽ブランドを悪用してプロキシウェアを配布

一般消費者向けデバイスを、レンタル可能な出口ノード(エグジットノード)としてレジデンシャルプロキシサービスに変えてしまう、洗練された長期運用の攻撃キャンペーンが確認されました。 最初の兆候となったのは、7zip[.]comにホストされた偽の7-Zipインストーラーでした。このドメインは正規の7-zip[.]orgを模

darkreading.com

圧倒的な優位を誇るマルウェア配布手法、その名も「ClickFix」

4分で読めますわずか2年の間に、ClickFixは新興のソーシャルエンジニアリング手法から、脅威アクターがマルウェア配布に用いる圧倒的な人気手法へと成長しました。これは、ReliaQuestが3月1日から5月31日までの脅威活動を分析した調査結果によるもので、ClickFixが初期アクセスと防御回避のカテゴリーで際立っ

gbhackers.com

Dropping Elephantハッカー集団、中国テーマのローダーチェーンを使ったインメモリRAT展開を確認

GitLab Pagesを悪用した攻撃から、claude.aiの共有チャット機能を標的とした手法へと転換した、高度な不正広告(マルバタイジング)およびソーシャルエンジニアリングキャンペーンが確認されました。攻撃者はこの手口を通じて、中国テーマのローダーチェーン経由でインメモリ型リモートアクセス型トロイの木馬(RAT)

cyberpress.org

悪意のあるLNKファイルとPowerShellダウンローダーを悪用したインメモリRAT攻撃

脅威アクターたちが、Google広告と信頼性の高い開発者向けプラットフォームを組み合わせた高度なマルバタイジングキャンペーンを展開し、情報窃取型マルウェアを配布しています。 このキャンペーンは人気のAI開発ツールに偽装しており、「ClickFix」と呼ばれるソーシャルエンジニアリング手法を活用しています。ClickF