企業を標的にクラウドパスワードを窃取する「Pink」ハッキンググループ
企業ユーザーを積極的に狙い、クラウドストレージの認証情報を収集して多要素認証を回避する、「Pink」(CL-CRI-1147)と呼ばれる新たな恐喝グループの存在が確認されました。 このグループのリークサイトは2026年5月31日に公開されており、ソーシャルエンジニアリングと従来型のクレデンシャル・フィッシングを組み合
タグ: 多要素認証回避
サイバー犯罪者がSEOポイズニングを悪用し、偽のGemini CLIインストーラーを拡散
人工知能プラットフォームの企業導入により、金銭的動機を持つ脅威アクターにとって新たな魅力的な攻撃対象が生まれています。 検索エンジン最適化(SEO)を武器化することで、サイバー犯罪者は開発者のワークフローを乗っ取り、高度に回避性の高いファイルレス型情報窃取マルウェアを配布しています。 これらのキャンペーンは、Goog
認証情報盗難キャンペーン、偽の招待状を使用して米国企業を標的に
大規模なフィッシングキャンペーンが現在、米国の組織を標的としており、偽のイベント招待状を利用して認証情報を盗み、ワンタイムパスワード(OTP)を傍受し、正当なリモート監視・管理(RMM)ツールをデプロイしています。 攻撃は、被害者が悪意のあるリンクをクリックし、Cloudflareなどの信頼できるプロバイダがホストし
MicrosoftのセルフサービスパスワードリセットがAzureデータ盗難攻撃で悪用される
Microsoft 365およびAzureのプロダクション環境をターゲットにしている脅威アクターが、正当なアプリケーションと管理機能を悪用した攻撃でデータを盗んでいます。 Microsoftはこのアクターを「Storm-2949」として追跡しており、攻撃の目的は「対象組織の高価値資産からできるだけ多くの機密データを
OAuth デバイス認可攻撃を通じた Microsoft 365 トークンの盗難
サイバー犯罪者は、従来の認証情報盗難を放棄し、より巧妙で破壊的な代替手段である OAuth デバイスコードフィッシングに切り替えている。 正当な Microsoft 365 認可フローを悪用することで、脅威アクターは多要素認証をバイパスしてアクセストークンを盗み、企業メールをハイジャックし、深刻なランサムウェア攻撃を
2つの新しい恐喝犯グループがScattered Spiderのプレイブックを急速に展開中
The Comに関連した2つの執拗で厄介な脅威グループが、複数の重要インフラセクター全体の組織を対象に、迅速なデータ窃盗と恐喝攻撃を積極的に実行しているとCrowdStrikeは述べています。 CrowdStrikeが追跡している金銭目的の攻撃者グループ「Cordial Spider」と「Snarky Spider
フィッシングキャンペーンがイベント招待を悪用して米国企業を標的に
洗練されたフィッシングキャンペーンが、悪意のある攻撃を正当な企業イベント招待に見せかけることで、米国全体の組織を積極的に標的にしています。 脅威行為者は、銀行、政府、技術、医療を含む重要なセクターに集中的に取り組んでいます。 この広範な活動は、ビジネス上重要なインフラストラクチャに対する高いリスクを示しています。単に
新しいPhoenixプラットフォームがブランド詐称スミッシングを加速
SMS詐欺(スミッシング)は、世界中で最も急速に成長している詐欺の手段の一つです。Group-IBの最新の脅威インテリジェンスによれば、2025年には金融サービス、通信、物流セクターがこれらの攻撃の矢面に立たされています。 最近、研究者たちはスミッシングの2つの主要なテーマにおいて急増を確認しました。ポイント還元とパ
脅迫クラスターがソーシャルエンジニアリングを使用した恐喝キャンペーンを開始
研究者たちによると、ハッカーたちは業務プロセスアウトソーシング企業を侵害し、ヘルプデスクサポートをターゲットにしていると述べています。 経済的な動機を持つ脅威クラスターによるソーシャルエンジニアリングキャンペーンが、Google脅威インテリジェンスグループの研究者によると、数十の標的組織から支払いを
EvilTokensがMicrosoftデバイスコードフローを悪用してアカウント乗っ取りを実行
フィッシング・アズ・ア・サービスツールキットは、正当な認証を悪用してトークンをキャプチャし、Microsoft 365サービスにアクセスします。 新しいフィッシング・アズ・ア・サービス(PhaaS)キャンペーンが、Microsoftの
すべての記事を読み込みました