FaceTimeを悪用した詐欺、資格情報窃取・リモートアクセスアプリ・iOSエクスプロイトを組み合わせ端末乗っ取りへ
Apple関連を狙う詐欺グループが、FaceTimeを高い信頼性を持つソーシャルエンジニアリングの手段として悪用し、資格情報を盗み取るケースが増えています。リスクの高い事例では、これが端末侵害の下準備にもなっています。 Appleによると、脅威アクターは電話、FaceTime、SMS、メールなどさまざまな連絡手段を使
Apple関連を狙う詐欺グループが、FaceTimeを高い信頼性を持つソーシャルエンジニアリングの手段として悪用し、資格情報を盗み取るケースが増えています。リスクの高い事例では、これが端末侵害の下準備にもなっています。 Appleによると、脅威アクターは電話、FaceTime、SMS、メールなどさまざまな連絡手段を使
APT‑C‑20(別名Fancy Bear、APT28)に帰属する新たな侵入キャンペーンでは、同グループがステルス性の高いファイルレス技術をさらに洗練させている実態が明らかになりました。武器化されたOfficeドキュメントを使い、COMハイジャックDLLを展開する手口です。 攻撃者はPNG画像にLSBステガノグラフィ
標的型スピアフィッシングキャンペーンが確認されました。このキャンペーンは、AnyDeskをサイレントかつ永続的なリモートアクセス用に設定し、Blat SMTPユーティリティを使ってその設定情報を窃取するものです。 このキャンペーンでは、航空宇宙分野をテーマにした請求書を偽装の餌として使用しています。新規登録されたなり
脅威アクターが高度なスピアフィッシングキャンペーンを駆使し、ロシアの航空宇宙・航空ネットワーク内部に密かな長期アクセスを確立していることが分かりました。 Seqriteの脅威リサーチチームが発見したこの攻撃は、著名な研究機関を装った偽の請求書を使って被害者を騙し、正規のリモートアクセスソフトウェアをインストールさせる
正規のリモート管理ツールであるScreenConnectを悪用し、偽のソフトウェアインストーラーを通じてAsyncRATを展開する広範なキャンペーンが確認されています。 この感染チェーンでは、信頼済みバイナリの悪用、DLLサイドローディング、リフレクティブローディング、プロセスホローイングを組み合わせることで、ステル
中国警察は、Silver Fox トロイの木馬の新たな亜種に関与する複数のサイバー犯罪組織を摘発しました。公安部のサイバーセキュリティ局が今週、今回の摘発を発表し、全国の企業財務担当者や政府関係者を標的とするマルウェアの活動実態を明らかにしました。 金融詐欺に特化したトロイの木馬 同局によると、S
HPが警告:正規ソフトウェアがハッカーの最も危険な武器に確定申告シーズンを狙ったフィッシングメールが、セキュリティスキャナーに検知されない侵入口を開く偽の出会い系アプリのダウンロードで攻撃者に即座に完全なリモートアクセスを許す事例もセキュリティ専門家が警告を発しています。サイバー犯罪者がLogMeInやScreenC
検索エンジンの結果を操作し、AIチャットボットとのやり取りを悪用してマルウェアを配布する、巧妙なクリプトジャッキングキャンペーンが確認されています。 攻撃者は人気のシステムユーティリティを偽装し、ユーザーを騙して改ざんされたパッケージをダウンロードさせる手口を積極的に展開しています。 Microsoftセキュリティの
Weedhackは、Minecraftプレイヤーを狙うことに特化して設計されたMalware-as-a-Service(MaaS)オペレーションであり、少なくとも2026年1月から活動を続けています。 このサービスは、認証情報の窃取、暗号資産ウォレットの抜き取り、アカウントの乗っ取り、そして完全なリモートアクセス機能
サイバーセキュリティ企業Mandiantの新たなレポートによると、恐喝グループ「Silent Ransom Group」が米国の法律事務所や専門サービス企業をソーシャルエンジニアリング攻撃で積極的に狙っており、最初の接触からわずか数時間以内にデータ窃取が行われるケースも確認されています。 このレポートは、先週FBIが
すべての記事を読み込みました