タグ: メキシコ

cyberpress.org

SCMBANKERマルウェア、ClickFixページを悪用したオペレーター介入型メキシコ銀行詐欺に発展

REF6045として追跡されているメキシコの銀行詐欺キャンペーンが、金融データ窃取において極めて手動色の強い手法を採用していることが分かりました。 自動化されたスクリプトに頼るのではなく、人間のオペレーターがSCMBANKERというPowerShellツールキットを使い、感染したマシンを積極的に監視するのです。攻撃は

gbhackers.com

REF6045、SCMBANKER製PowerShellツールキットでメキシコの銀行顧客を標的に

REF6045として追跡されている、人間が操作するメキシコの銀行詐欺キャンペーンで、独自開発のPowerShellツールキット「SCMBANKER」を使用し、コモディティ化されたクリック詐欺の誘導手口を、オペレーターが介在するアカウント乗っ取りや送金先変更へと発展させている実態が確認されました。 この作戦は、偽のCA

gbhackers.com

TimbreStealerマルウェア、高度な回避技術を用いてメキシコ企業を標的に

情報窃取型マルウェア「TimbreStealer」に関連する新たなキャンペーンが確認されました。メキシコ企業を特に標的とし、多層的な回避策と高度なランタイムトリックを駆使することで、検知や解析を困難にしています。 研究者のEuler Neto氏とCristóbal Tárraga氏は、2024年のCisco Talo

darkreading.com

「オペレーション・エスカネオ」が示すラテンアメリカの脅威情勢の変化

新たなサイバー侵入キャンペーンは、金銭的動機を持つ攻撃者がAPT(高度持続的脅威)グループの戦術・技術・手順(TTP)を駆使したことで、ラテンアメリカの脅威情勢に変化が生じていることを示しています。これは脅威監視企業CloudSEKによる報告です。同社は昨日、「オペレーション・エスカネオ(Operation Escan

infosecurity-magazine.com

FortinетおよびIvantiの脆弱性悪用でラテンアメリカのインフラが標的に

ラテンアメリカ各国の政府機関・金融機関を狙った組織的なサイバー攻撃キャンペーンが、攻撃者自身のミスによって全貌を明らかにされました。ステージングサーバーがインターネット上に誤って公開されたことが、その発端です。 CloudSEKが公開した新たな分析レポートによると、同社の研究者が2026年初頭に攻撃グループのサーバー上

infosecurity-magazine.com

GitHubのサーバーレスフィッシングキットがメキシコの銀行を標的に

長年にわたるフィッシング攻撃が、独自のサーバーインフラを一切持たず、信頼されたクラウドプラットフォームの内側に潜みながら、メキシコの金融機関の顧客から銀行認証情報を盗み続けています。 Group-IBが公開した新たな分析レポートでは、同社が「GitBait」と命名したこの攻撃キャンペーンの詳細が明らかになっています。約

cyberpress.org

SheetBest APIを悪用した銀行認証情報のGoogle Sheetsへの流出

GitHubは数百万人の開発者から信頼されるプラットフォームですが、金銭的動機を持つ脅威アクターによるインフラの悪用が急増しています。 高度な新たなキャンペーンが発覚し、研究者たちはメキシコの少なくとも12の金融機関を標的とした大規模なフィッシング作戦を明らかにしました。 約3年にわたって活動しているこのキャンペーン

infosecurity-magazine.com

OpenAIとAnthropicのLLMが重要インフラへのサイバー攻撃に使用、Dragosが警告

商用大規模言語モデル(LLM)がメキシコの水道・下水インフラ提供企業を標的としたサイバー攻撃の一部として使用されたと、Dragosのサイバーセキュリティ研究者が警告しました。 水道インフラ提供企業のIT環境の「重大な侵害」が、組織の運用インフラ(OT)への攻撃の試みにエスカレートしたと、5月6日に発表されたDrago

techradar.com

ハッカーが「攻撃能力の大幅な進化」としてClaudeとChatGPTを使用して政府に侵入…

Gambitレポートはメキシコ政府侵害で人気のAIツールが使用されたと主張Claude Code + GPT-4.1がエクスプロイト、スクリプト、RCEを実現単一の攻撃者が数億の市民記録を盗み出した大企業はすぐにClaude Mythosを使用してソフトウェアのセキュリティ穴をパッチすることができるかもしれ