TokyoBlackHatNews

タグ: Telegram C2

gbhackers.com

ハッカーがPhaaS基盤「The Quarry」を悪用し、IRSフィッシングで米国の被害者を標的に

「RockyBelling」というオンラインハンドルネームで知られる一人の開発者が、高度にモジュール化されたPhaaS/MaaSエコシステムを構築しています。このシステムを通じて、世界中のアフィリエイトがIRS(米国内国歳入庁)やSSA(社会保障局)をテーマにした精巧なフィッシングキャンペーンを展開し、主に米国の被害
cyberpress.org

「parsimonious」を騙る偽Pythonパッケージ、パッケージリポジトリ経由でマルウェアを拡散

脅威アクターが人気のオープンソースリポジトリへの侵入方法を次々と編み出すなか、ソフトウェアサプライチェーン攻撃は開発者エコシステムへの脅威であり続けています。 最近の調査では、ThreatLabzのセキュリティ研究者がPython Package Index(PyPI)上で悪意あるパッケージを発見しました。巧妙な偽装
malwarebytes.com

偽BlueWalletアプリがMacユーザーのパスワード・アカウント・暗号資産を窃取

実在するBitcoinウォレット「BlueWallet」を装った偽サイトが、シンプルながら効果的な手口でMacユーザーを標的にしています。BlueWallet本体は侵害されていません。攻撃者は正規のBitcoinウォレットの名称とブランドを悪用し、悪意あるダウンロードを信頼できるものに見せかけています。 暗号資産
koi.ai

AgreeToSteal:史上初の悪意あるOutlookアドインが4,000件の認証情報を窃取

これは実際の攻撃で検出された、初めての悪意あるMicrosoft Outlookアドインです。ただし、このアドインを開発した人物は攻撃者ではありません。2022年、あるデベロッパーが「AgreeTo」というミーティングスケジューリングツールを開発し、Microsoft Office アドインストアに公開しました。ツール