暗号資産窃取のSIMスワッピング犯罪集団、ポーランドで摘発
電話番号は、銀行のパスワードと同様に、長い間、個人の資産にアクセスするための重要な鍵として機能してきました。このたびポーランド当局が、まさにその電話番号へのアクセスを悪用した犯罪集団の実態を明らかにしました。 ポーランドのサイバー犯罪対策中央局(CBZC)は、組織犯罪グループの容疑者4人を拘束しま
電話番号は、銀行のパスワードと同様に、長い間、個人の資産にアクセスするための重要な鍵として機能してきました。このたびポーランド当局が、まさにその電話番号へのアクセスを悪用した犯罪集団の実態を明らかにしました。 ポーランドのサイバー犯罪対策中央局(CBZC)は、組織犯罪グループの容疑者4人を拘束しま
Rokarollaは、TikTokやGoogle Chrome、さらにはGoogle Play Protectなどの信頼されたアプリケーションに偽装した悪意あるWebサイトを通じて配布される、高度なAndroidバンキング型トロイの木馬です。 単純な認証情報窃取ツールとは異なり、Rokarollaは多機能な不正詐欺プ
Check Pointの研究者らは、GitHubの活動実績を水増しし、ソフトウェアレビューやYouTubeのチュートリアル動画、VirusTotalへの好意的なコメントを組み合わせることで、悪意のある取引・ギャンブルツールを信頼できるように見せかけた暗号資産窃取マルウェアキャンペーンを発見しました。
高度な暗号資産クリッパーマルウェアによるキャンペーンが、2026年2月からWindowsシステムへの侵害を続けています。 標準的なIPベースのコマンド&コントロール(C2)サーバーに依存する従来型の情報窃取マルウェアとは異なり、このマルウェアはポータブルTorクライアントとローカルSOCKS5プロキシを使用しています
2026年2月から活動が確認されている新種のWindowsベースの暗号資産クリッパーが発見されました。このマルウェアは、Windows Script Host(WScript)とActiveXObjectの呼び出しを活用し、リモートコード実行と持続的かつ高頻度のデータ窃取を実現しています。 このキャンペーンの特徴は、
zLabsの脅威インテリジェンスチームに所属するサイバーセキュリティ研究者たちが、「Rokarolla」と名付けられた高度に侵襲的なAndroidバンキング型トロイの木馬を発見しました。 このマルウェアは、主要なコマンド&コントロール(C2)インフラにちなんで命名されており、217種類の銀行・暗号資産アプリを標的とし
新たに発見されたAndroidバンキング型トロイの木馬が、口座残高を奪うだけにとどまらず、スマートフォンをほぼ完全に掌握したうえで被害者を銀行から遮断し、不正行為を気づかれないまま進行させることが確認されました。 このマルウェアはコマンド&コントロール(C2)サーバーにちなんで「Rokarolla」と命名されており、モ
北朝鮮のハッカー集団が、ソフトウェア開発者を標的とした大規模な新たな攻撃キャンペーンを開始しました。攻撃者は偽の求人情報や、他者のコードのレビューを依頼する手口を駆使しています。Proofpointによれば、金融・テクノロジー・教育・暗号資産など各セクターにわたる約100組織の従業員がすでに標的に
北朝鮮と中国に関連するサイバー脅威グループは、アジア太平洋地域の金融機関や暗号資産を引き続き標的にしています。一方、各国政府が互いに、また民間企業とも緊密な連携を深め、不正活動に関連する暗号資産口座の差し押さえに取り組む中、こうしたグループは逆風にも直面しています。CrowdStrikeが最近公開した2026年版金融サ
UNK_DeadDrop、メールを使った偽求人で開発者を標的にLazarusの戦術を踏襲しつつ、新たな自己完結型ペイロードを使用Proofpointは大規模フィッシングへの転換が北朝鮮の「産業化」を示すと分析ソフトウェア開発者を偽の求人で誘い込む北朝鮮系の脅威アクターは、Lazarusだけではありません。現在、UN
すべての記事を読み込みました