タグ: 社会工学

therecord.media

中国関連のハッカーがジャーナリストと活動家を狙ったフィッシングキャンペーンを主導、研究者が報告

中国政府と関連のあるフリーランスハッカーが、9カ月間にわたってジャーナリストと野党活動家を狙い、100以上の悪意のあるドメインを利用した2つの大規模なフィッシングキャンペーンを主導したことが、新しい研究で明らかになりました。チベット、台湾、香港、中国のウイグル地域からの離散民族コミュニティの数十人のジャーナリスト、多数

bleepingcomputer.com

米国、フィンランドで逮捕されたScattered Spiderハッカーを起訴した疑い

今月初めにフィンランドで逮捕された米国とエストニアの二重国籍を持つ19歳の若者は、悪名高いScattered Spiderハッキング集団の多作なメンバーであったと主張する連邦告発に直面している。 Chicago Tribuneが入手した一時的に開示された裁判記録によれば、容疑者(オンラインエイリアス「Bouquet

cyberscoop.com

BlackFileが小売業とホスピタリティセクターのデータ盗難被害者を積極的に恐喝

研究者によると、The Comに関連している可能性が高い恐喝グループであるBlackFileは、ボイスフィッシングと社会工学攻撃でIT支援担当者に成りすまし続けており、医療、技術、運輸、物流、卸売、小売など複数の業界の組織に影響を与えています。 Unit 42の最新インテリジェンスによると、攻撃者は2月以来小売業とホ

techradar.com

「戦術の興味深い進化」:Googleのセキュリティ専門家が、Microsoftを悪用する新しいサイバー詐欺を警告…

Googleが新しい脅威グループUNC6692を特定。Microsoftチーム経由での大量スパムと偽のITサポートメッセージを使用して被害者を騙している被害者はランディングページに誘導され、認証情報を収集され、雪をテーマにした3部構成のマルウェアフレームワークが展開されたこのツールキットには、永続性に焦点

theregister.com

犯罪グループがヘルプデスクになりすまし、Microsoft Teamsを悪用してデータを盗む

以前は知られていなかった脅威グループが、試行錯誤された社会工学的戦術(Microsoft Teamsのチャット招待とヘルプデスク職員になりすまし)を使用し、データ盗難攻撃でカスタムマルウェアも使用していると、Googleの脅威インテリジェンスグループが述べています。 脅威ハンターは2025年12月下旬に「大規模なメー

cyberpress.org

ハッカーがMicrosoft Teamsを悪用し、IT ヘルプデスク職員になりすまして組織を侵害

新たに発見されたサイバー脅威グループUNC6692は、ソーシャルエンジニアリングとカスタムマルウェアを組み合わせて企業をターゲットにしています。 攻撃者はMicrosoft Teamsを悪用してITヘルプデスク職員になりすまし、従業員に悪意あるツールをインストールさせ、ネットワーク侵害とデータ盗難につながります。

cyberpress.org

北朝鮮のサイバースパイが詐欺求人を通じて世界中の企業に潜入、米国制裁を回避

サイバーセキュリティ研究者のZachXBTは、ドメインluckyguys[.]siteが北朝鮮(DPRK)の詐欺的なIT労働者に関連した暗号通貨支払いと結びついていることを突き止めることで、この調査に火をつけました。 30日間のネットワーク分析中に、IPアドレス163.245.219[.]19に解決されました。Zac

bleepingcomputer.com

Caller-as-a-Service詐欺の内側:詐欺経済には採用プロセスがある

詐欺的な電話は、世界中の何百万人もの人々にとって日常の現実となっています。偽の警察官から銀行員、詐称されたテックサポート担当者まで、被害者は緊急性を生み出すために設計された直接的でリアルタイムの会話を通じて、ますます標的にされています。これらの会話には、機密情報や金銭を抽出するための高度な心理的圧力が伴います。 報