認証情報盗難キャンペーン、偽の招待状を使用して米国企業を標的に
大規模なフィッシングキャンペーンが現在、米国の組織を標的としており、偽のイベント招待状を利用して認証情報を盗み、ワンタイムパスワード(OTP)を傍受し、正当なリモート監視・管理(RMM)ツールをデプロイしています。 攻撃は、被害者が悪意のあるリンクをクリックし、Cloudflareなどの信頼できるプロバイダがホストし
大規模なフィッシングキャンペーンが現在、米国の組織を標的としており、偽のイベント招待状を利用して認証情報を盗み、ワンタイムパスワード(OTP)を傍受し、正当なリモート監視・管理(RMM)ツールをデプロイしています。 攻撃は、被害者が悪意のあるリンクをクリックし、Cloudflareなどの信頼できるプロバイダがホストし
Googleによると、新しい恐喝グループが、フィッシングとヘルプデスク ソーシャルエンジニアリングを通じて「数十の優良企業」をターゲットにしています。 Google Threat Intelligence Groupは、経済的動機を持つグループをUNC6783として追跡しており、ブログ投稿の中で、主任脅威分析官のAu
CarGurus が ShinyHunters のビッシング攻撃に遭ったとされて...