このキャンペーンは、ロシア語でキャンディを意味する「Konfety」とコードネームが付けられています。これは、ロシアに拠点を置く広告ネットワークであるCaramelAdsに関連するモバイル広告ソフトウェア開発キット(SDK)の悪用に由来します。 「Konfetyは、主要なマーケットプレイスで利用可能なデコイ双子アプリの『悪い双子』バージョンを運用する脅威アクターによる新しい形態の詐欺と難読化を表しています」と、HUMANのSatori Threat
米国サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)は月曜日に、OSGeo GeoServer GeoToolsに影響を与える重大なセキュリティ欠陥を、既知の悪用されている脆弱性(KEV)カタログに追加しました。
サイバーセキュリティ研究者は、Python言語、Python Package Index(PyPI)、およびPython
<Fortune100企業へのアクセスを10ドル以下、あるいは無料で手に入れることができたらどうですか? 恐ろしい考えですね。それとも、サイバーセキュリティのバリケードのどちら側に立つかによって、興奮するかもしれません。それが今日の状況の大まかな様子です。低い果実の園、インフォスティーラーへようこそ。 ここ数年で問題はますます大きくなり、その完全な破壊的なポテンシャルを知るのは今になってようやくです。この記事では、全体的なサイバー犯罪者のエコシステムがどのように機能し、さまざまな脅威アクターがそれからのデータをどのように悪用しているか、そして何よりも重要なこと、あなたができる対策について説明します。
以前はオープンソースのネットワークマッピングツールを使用していた脅威アクターが、1,500人以上の被害者に感染させるために大規模な作戦を展開しました。 Sysdigは、このクラスターをCRYSTALRAYと呼び、活動が10倍に増加したと報告しています。この活動には「大量スキャン、複数の脆弱性の悪用、および複数のオープンソースソフトウェアセキュリティツールを使用してバックドアを設置すること」が含まれています。 攻撃の主な目的は、資格情報を収集して販売し、暗号通貨マイナーを展開し、被害者の環境で永続的に存在することです。
シンガポールのリテールバンキング機関は、フィッシング攻撃のリスクを軽減するために、オンラインアカウントへのログイン時の認証に使用されるワンタイムパスワード(OTP)の使用を3ヶ月以内に段階的に廃止する必要があります。 この決定は、2024年7月9日にシンガポール金融管理局(MAS)とシンガポール銀行協会(ABS)によって発表されました。 「デジタルトークンをモバイルデバイスに有効化した顧客は、ブラウザまたはモバイルバンキングアプリを通じて銀行アカウントにログインする際にデジタルトークンを使用する必要があります」とMASは述べています。
サイバーセキュリティの研究者たちは、解析を阻む新たな難読化技術を備えたランサムウェア「ハードビット」の新バージョンについて明らかにしました。 「以前のバージョンとは異なり、ハードビットランサムウェアグループはバージョン4.0にパスフレーズ保護を強化しました」とCybereasonの研究者である小野航太郎と小山幸史は分析で述べています。 「ランサムウェアを正しく実行するためには、実行中にパスフレーズを提供する必要があります。追加の難読化により、セキュリティ研究者がマルウェアを解析するのを妨げています。」
新しいランサムウェア・アズ・ア・サービス「エルドラド」、WindowsおよびLinuxシステムを標的に中国のAPT41グループは、既知のマルウェアであるStealthVectorの「高度でアップグレードされたバージョン」を使用して、未発表のバックドア「MoonWalk」を配信していると疑われています。
中国に関連する高度な持続的脅威(APT)グループであるAPT41は、既知のマルウェア「StealthVector」の「高度で改良されたバージョン」を使用して、新たに記録されていないバックドア「MoonWalk」を配信している疑いがあります。この新しいバージョンのStealthVector(別名DUSTPAN)は、Zscaler ThreatLabzによってDodgeBoxと名付けられ、2024年4月にローダーストレインが発見されました。
Copyright © 2024 Elves Core (Pvt)Ltd. All Rights Reserved.
