Silent Ransom Group、ボイスフィッシングとデータ窃取恐喝で米国法律事務所を標的に
UNC3753(Luna Moth、Chatty Spider、Silent Ransom Groupとも呼ばれる)による集中的なデータ窃取・恐喝キャンペーンが、米国の専門サービス、法律、金融サービス企業の数十社を標的にしています。 このグループの特徴は、迅速かつ人間中心の侵害手法にあります。ボイスフィッシング(ビッ
タグ: RMMツール悪用
偽の税務書類を悪用:NinjaOne RMMエージェントを展開する遠隔アクセス攻撃キャンペーン
Cato CTRLのサイバーセキュリティ研究者が、ブラジルの組織を標的とした現在進行中のフィッシングキャンペーンを発見しました。 攻撃者はカスタムマルウェアを展開するのではなく、「NinjaOne」という正規のリモート管理ツールをダウンロードさせる手口を用いています。 この手法は、現在の脅威環境における重大なトレンド
UNC3753、ビッシングとRMMツールで米国法律事務所を標的に
MandiantのGoogle脅威インテリジェンスグループ(GTIG)が公表した情報によると、脅威クラスター「UNC3753」(別名:Luna Moth、Chatty Spider、Silent Ransom Group)が、米国の法律・金融・専門サービス業界の数十組織を標的とした、金銭目的の活発なキャンペーンを展開
ハッカーがUltraVNC、Splashtop、ScreenConnectを悪用して企業PCを乗っ取る
Huntressは、持続的なアクセスの確立と業務データの窃取を目的として、正規のRMMツール(Tiflux、UltraVNC、Splashtop、ScreenConnect)を配布するフィッシングキャンペーンを発見した攻撃者は「Network Solutions」のサービス契約に見せかけた偽のメールで標的を
Microsoftが警告: Storm-1175がWebに露出した脆弱性を悪用してMedusaランサムウェアを展開
Microsoftは、Storm-1175として追跡している素早い脅威アクターが、インターネットに露出したシステムの脆弱性を積極的に悪用し、数日以内に、時には24時間以内にMedusaランサムウェアを配信していることを警告しています。 Storm-1175は、Webサービスで最近開示された「N-day」脆弱性を武器化
ErrTraffic、視覚的なページ崩れを悪用してClickFix攻撃を助長し、手口を「GlitchFix」として再ブランド化
ErrTrafficは、ClickFixのソーシャルエンジニアリング攻撃を実行す...
脅威アクターが武器化されたPDFファイルを通じてRMMツールを悪用
脅威アクターは、正規のリモート監視・管理(RMM)ツールを悪用し、武器化されたP...
RMMツールが悪用され、武器化されたPDF添付ファイルを用いてペイロードを配布
脅威アクターは武器化したPDF添付ファイルを用いてユーザーを欺き、偽装された配布...