Androidマルウェアがユーザーをプレミアムサービスに勝手に登録
Androidユーザーは、被害者の知らないうちにプレミアムモバイルサービスに無音で登録する大規模なマルウェアキャンペーンの標的になっています。 このマルウェアキャンペーンはキャリア請求詐欺に焦点を当てており、攻撃者の収益を生成するためにプレミアムSMSサービスを悪用しています。この作戦が特に危険な理由は、モバイルオペ
タグ: OTP傍受
認証情報盗難キャンペーン、偽の招待状を使用して米国企業を標的に
大規模なフィッシングキャンペーンが現在、米国の組織を標的としており、偽のイベント招待状を利用して認証情報を盗み、ワンタイムパスワード(OTP)を傍受し、正当なリモート監視・管理(RMM)ツールをデプロイしています。 攻撃は、被害者が悪意のあるリンクをクリックし、Cloudflareなどの信頼できるプロバイダがホストし
フェイク招待状フィッシング キャンペーン、米国組織から認証情報を窃取
フェイクイベント招待状を活用した大規模なフィッシング キャンペーンが積極的に米国組織を標的にしており、認証情報窃取、OTP傍受、リモートアクセスツールの悪用を1つの攻撃チェーンに組み合わせています。 このキャンペーンは、脅威アクターが大規模でイベント テーマのルアーページを迅速に生成することを可能にする反復可能なフ
偽のAndroidアプリがプレミアムサービスのキャリア請求詐欺を実行
出典:Stockinq via Shutterstockマレーシア、タイ、ルーマニア、クロアチアのAndroidユーザーを標的とする経済的動機を持つ脅迫行為者が、被害者をプレミアムなキャリア請求サービスに密かに登録するマルウェアで攻撃を行っています。このキャンペーンでは、特定のモバイルサービスプロバイダーと地理的位置に
フィッシングキャンペーンがイベント招待を悪用して米国企業を標的に
洗練されたフィッシングキャンペーンが、悪意のある攻撃を正当な企業イベント招待に見せかけることで、米国全体の組織を積極的に標的にしています。 脅威行為者は、銀行、政府、技術、医療を含む重要なセクターに集中的に取り組んでいます。 この広範な活動は、ビジネス上重要なインフラストラクチャに対する高いリスクを示しています。単に
研究者がProxySmart ソフトウェアで稼働する90以上のSIM ファームを発見
サイバーセキュリティ研究者は、ベラルーシを拠点とするソフトウェアプラットフォームを発見しました。このプラットフォームは、SIM ファームオペレーターが「産業規模」でサイバー犯罪をサポートするのを支援しています。 4月21日に昨日発表された新しいレポートで、Infrawatch は17か国でProxySmart制御パネル