サイバースキャマーが組織侵入に用いるソーシャルエンジニアリング攻撃は、情報収集から実行まで4段階で進行。情報源にはOSINT、SOCMINT、ADINT、DARKINT、AI-INTがあり、企業は情報露出を減らし、従業員教育とセキュリティポリシー更新で対策を。【用語解説とAIによる専門的コメントつき】

続きを読む

北朝鮮関連の攻撃者が、求職者を狙い「BeaverTail」マルウェアの更新版を配布。このマルウェアはApple macOSを標的にし、「MiroTalk.dmg」と偽装。さらに、Lazarus Groupがnpmパッケージ「call-blockflow」を介し攻撃を仕掛け、ソフトウェア開発者や企業にセキュリティ警告を発する。サイバーセキュリティ対策の強化が求められる。【用語解説とAIによる専門的コメントつき】

続きを読む

サイバー犯罪グループ「Scattered Spider」がランサムウェア「RansomHub」と「Qilin」で攻撃を展開していることがMicrosoftにより報告されました。このグループはソーシャルエンジニアリングと持続的アクセスを駆使し、VMWare ESXiサーバーを含むターゲットに侵入。RansomHubは「Knight」のリブランドであり、広く普及しているランサムウェアファミリーの一つです。セキュリティ対策の重要性が強調される中、資格情報管理やゼロトラスト原則の遵守が推奨されています。【用語解説とAIによる専門的コメントつき】

続きを読む

パリオリンピックを狙うロシアのハクティビスト集団がフランスの観光地ウェブサイトにDoS攻撃を仕掛けたと主張。サイバーセキュリティ企業Cybleは攻撃の可能性を指摘。オリンピック委員会はAIやソーシャルエンジニアリング攻撃への対策を模索中。【用語解説とAIによる専門的コメントつき】

続きを読む

2024年2月以降、スペイン語を話す被害者を狙う新しいフィッシングキャンペーンが発生。Poco RATというリモートアクセストロイの木馬が、特に鉱業、製造業、ホスピタリティ業、公益事業部門を対象に配信されています。Cofenseによると、このマルウェアは分析防止、C2通信、ファイル操作に焦点を当て、資格情報収集は限定的。感染はフィッシングメールやGoogle Driveリンクを介して行われ、DelphiベースのPoco RATはラテンアメリカ特有の攻撃を示唆しています。【用語解説とAIによる専門的コメントつき】

続きを読む

マルウェア「FakeBat Loader」がSEO毒物化、悪意の広告、サイト改ざんを駆使し、IcedIDやRedLineなどのペイロードを拡散。ロシアのEugenfestが提供するこのLaaSは、セキュリティ回避やトロイ化テンプレートを顧客に提供。最新バージョンはMSIX形式でMicrosoft SmartScreenを回避。SekoiaとASECは、Google広告やフィッシングメールを通じた拡散手法を指摘。サイバーセキュリティへの新たな課題と警戒を促す。【用語解説とAIによる専門的コメントつき】

続きを読む

中国スポンサーの攻撃者が企業ネットワークを狙う高度なサイバー攻撃キャンペーン「LegalQloud」「Eqooqp」「Boomer」を展開。90日間で4万人の企業ユーザーが標的に。これらの攻撃はセキュリティ対策を回避し、国家安全保障にリスクをもたらす。企業はセキュリティ強化とAitM攻撃への対策が急務。【用語解説とAIによる専門的コメントつき】

続きを読む

2018年、Intercontinental Exchange Inc.（ICE）の子会社がサイバー攻撃を受け、SECが調査。不十分なサイバーセキュリティ対策でICEは1000万ドルの和解金を支払うことに。この事件は金融機関に対し、サイバーセキュリティの強化と規制監督の重要性を示唆しています。【用語解説とAIによる専門的コメントつき】

続きを読む

XZバックドアはSSHサーバーに潜む高度な脅威で、公開鍵を隠すカスタムステガノグラフィ技術やSSH認証バイパス機能を持ち、リモートから任意のコマンド実行が可能です。セキュリティ対策として、システムの監視強化と最新技術の適用が必要です。【用語解説とAIによる専門的コメントつき】

続きを読む

Androidデバイスを狙うRafel RATがInstagram、WhatsAppなどに偽装し、データ盗難やデバイス操作を可能に。このオープンソースツールは、SDカードワイプやランサムウェア機能を含む多機能性で、セキュリティ警戒を促す。DoNot TeamによるFoxit PDF Reader攻撃で使用され、複数国で約120のキャンペーンが特定された。セキュリティ対策と教育の強化が急務。【用語解説とAIによる専門的コメントつき】

続きを読む

サイバーセキュリティの最新動向では、攻撃者がフェイクのブラウザ更新やソフトウェア修正を装い、悪意のあるPowerShellスクリプト実行を促す手法が確認されています。ClearFake、ClickFix、TA571キャンペーンを通じて、リモートアクセストロイアンや情報窃取ツールなどのマルウェアが配信されています。これらの攻撃はユーザーの積極的な関与を必要とし、組織は従業員の意識向上とトレーニングにより侵害を回避することが推奨されます。【用語解説とAIによる専門的コメントつき】

続きを読む

サイバーセキュリティ企業Mandiantが報告したUNC3944、別名Scattered Spiderなど、は企業のSaaSアプリケーションデータを狙う攻撃を拡大。SIMスワッピングやクレデンシャルフィッシングを駆使し、Okta認証情報のリセットやアカウント乗っ取りを行う。MandiantはVPNアクセス強化やMFAの使用を推奨。【用語解説とAIによる専門的コメントつき】

続きを読む

スペインで、サイバー犯罪グループ「Scattered Spider」のメンバーがFBIとスペイン警察の共同作業で逮捕されました。この22歳のイギリス人は、高度なランサムウェア攻撃に関与し、SIMスワッピングを行っていたとされます。サイバーセキュリティの脅威が増加する中、国際的な協力とセキュリティ対策の強化が急務です。【用語解説とAIによる専門的コメントつき】

続きを読む

北朝鮮のハッカーがブラジルのフィンテック、暗号通貨企業を標的にしています。GoogleとMicrosoftの報告によると、2020年以降、ブラジルでのフィッシング活動の約3分の1が北朝鮮によるもの。UNC4899、Moonstone Sleet、Kimsukyグループが関与し、マルウェア配布や情報窃取を目的とした高度な攻撃手法を使用しています。【用語解説とAIによる専門的コメントつき】

続きを読む

パキスタン関連のマルウェアキャンペーン「Operation Celestial Force」がWindows、Android、macOSを狙う。2018年から活動し、Cisco Talosによると「GravityRAT」「HeavyLift」を使用。このキャンペーンは「Cosmic Leopard」としても知られ、インドの軍事関係者などをターゲットにしています。【用語解説とAIによる専門的コメントつき】

続きを読む

ウクライナのサイバーポリスが、LockBitおよびContiランサムウェアグループにサービスを提供した疑いで28歳の男性を逮捕。この事件は、サイバー犯罪への国際的な取り組みの一例であり、犯罪対策には国際協力が必要であることを示しています。【用語解説とAIによる専門的コメントつき】

続きを読む

カナダのeSentireがフィッシング攻撃を発見。リクルーターを狙ったMore_eggsマルウェア、KMSPico偽サイトを介したVidar Stealer配布、EU銀行顧客を対象としたV3Bフィッシングキットが活動。サイバーセキュリティ脅威の巧妙化が進む中、企業と個人は警戒が必要。【用語解説とAIによる専門的コメントつき】

続きを読む

2FAを狙うOTPボットとフィッシングキットが増加。これらはワンタイムパスワードを盗み、アカウントセキュリティを脅かす。Kasperskyは2024年5月に数多くの攻撃を防止。ユーザーはリンク開かず、セキュリティソリューションで対策を。【用語解説とAIによる専門的コメントつき】

続きを読む

ウクライナのCERT-UAが、防衛軍を狙ったサイバー攻撃に警告。SPECTRマルウェアを使用した「SickSync」スパイ活動が、ルガンスク人民共和国（LPR）関連のUAC-0020（Vermin）により実施された。攻撃はフィッシングメールとRARファイルを介し、情報窃取を目的としています。この事件はサイバー脅威の深刻さを浮き彫りにし、国家安全保障への影響を示唆しています。【用語解説とAIによる専門的コメントつき】

続きを読む

Googleがフィッシング詐欺対策を強化。年間「フィッシングテスト」の効果に疑問を持ち、「フィッシングファイアドリル」を提案。従業員の教育と「セキュア・バイ・デフォルト」システム導入で、フィッシング攻撃への迅速な対応とセキュリティ強化を目指す。【用語解説とAIによる専門的コメントつき】

続きを読む

Microsoftが北朝鮮の新たなハッカーグループ「Moonstone Sleet」を特定。このグループはソフトウェア、情報技術、教育、防衛産業を狙い、ランサムウェアやカスタムマルウェア「FakePenny」を使用し、偽の企業や求人で標的に接近。LinkedInやTelegramを利用し、ソフトウェア供給チェーンを汚染する攻撃を行っています。【用語解説とAIによる専門的コメントつき】

続きを読む

北朝鮮のハッキンググループ「Kimsuky」がFacebookメッセンジャーを使い、ソーシャルエンジニアリング攻撃を展開。公務員を装った偽アカウントからマルウェアを配布し、人権活動家を標的にしています。この巧妙な手法は、セキュリティ対策を回避し、個人情報の窃取や追加マルウェアの配布を可能にします。【用語解説とAIによる専門的コメントつき】

続きを読む

Black BastaランサムウェアがWindows Quick Assistを悪用し、ソーシャルエンジニアリングを駆使して攻撃。企業と個人はリモートアクセスツールの安全使用と従業員教育が重要。特権アクセス管理やゼロトラストアーキテクチャの導入も効果的。【用語解説とAIによる専門的コメントつき】

続きを読む

Google、Instagram、Snapchat、WhatsApp、X（旧Twitter）になりすまし、Androidデバイスから認証情報を盗む悪意のあるアプリが発見されました。これらはユーザーを騙してインストールさせ、デバイス制御やデータ盗難を可能にします。フィッシングURLを使用し、WhatsAppを通じた拡散やスミッシングメッセージによるバンキングデータ盗難も報告されています。【用語解説とAIによる専門的コメントつき】

続きを読む

北朝鮮のサイバーセキュリティ脅威に対し、米国政府が警告。NSA、FBI、国務省がスピアフィッシングキャンペーンについてのアドバイザリーを発表。Kimsukyグループが外国政策専門家をターゲットにし、DMARCポリシーの不備を悪用。組織にはDMARCポリシーの更新とセキュリティ強化が推奨されている。【用語解説とAIによる専門的コメントつき】

続きを読む

OpenJS Foundationが、JavaScriptプロジェクトの乗っ取りを狙う攻撃の標的に。セキュリティ研究者がXZ Utils事件と類似の試みを発見。CISAはオープンソースのセキュリティ強化を推奨。【用語解説とAIによる専門的コメントつき】

続きを読む

FBIは、未払い通行料金を装ったSMSフィッシング詐欺が米国で広がっていると警告。このスミッシングキャンペーンは、偽の料金徴収サービスメッセージを通じて個人情報を盗むことを目的としています。被害者は、リンクをクリックせず、IC3に報告し、正規のサービスでアカウントを確認することが推奨されています。【用語解説とAIによる専門的コメントつき】

続きを読む

CiscoのDuo多要素認証サービスがサイバー攻撃を受け、SMSログが侵害されました。顧客はフィッシング警戒を呼びかけられています。この事件は、ソーシャルエンジニアリングの脅威とアイデンティティセキュリティの重要性を浮き彫りにしました。【用語解説とAIによる専門的コメントつき】

続きを読む

サイバー犯罪グループ「Muddled Libra」がSaaSアプリケーションとCSP環境を攻撃し、機密データの窃取と脅迫を目的としています。高度なソーシャルエンジニアリングとIAM制限回避技術を駆使し、AWSやAzureを標的にしています。セキュリティ強化の重要性が強調されています。【用語解説とAIによる専門的コメントつき】

続きを読む

2024年3月、サイバーセキュリティ研究者が新たなRaspberry Robinマルウェアキャンペーンを発見。悪意あるWSFファイルを通じて拡散し、USBドライブ、ソーシャルエンジニアリング、マルバタイジングを利用。このマルウェアはランサムウェアの前触れとしても機能し、Microsoft Defenderの除外ルール設定で検出回避を図る。セキュリティ対策の更新と多層的防御の重要性を示唆。【用語解説とAIによる専門的コメントつき】

続きを読む

ベトナム発のサイバー犯罪グループCoralRaiderがアジアを標的に、ソーシャルメディア情報とユーザーデータの窃盗を図る。このグループはソーシャルエンジニアリングと正規サービスを悪用し、マルウェアを用いて攻撃を仕掛けるが、自身のシステムを誤って感染させるミスも。専門家は、これらの攻撃が個人や組織に大きなセキュリティリスクをもたらすと警告している。【用語解説とAIによる専門的コメントつき】

続きを読む

ランサムウェアグループAgendaがVMware ESXiサーバーを狙う新バリアントで攻撃拡大。2022年に登場し、GolangからRust言語へ進化。新機能とステルス性強化で、特権エスカレーションやランサムノート印刷を可能に。Trend Microはセキュリティ強化を推奨。【用語解説とAIによる専門的コメントつき】

続きを読む

EPAが「水セクターサイバーセキュリティタスクフォース」を設立し、米国の水システムをサイバー攻撃から守るための新たな取り組みを発表。この動きは、イランの「Cyber Av3ngers」と中国の「Volt Typhoon」など、少なくとも2つの脅威アクターに対応。CISAは「Volt Typhoon」のリスクに対抗するためのガイドラインを提供。水セクターのセキュリティ強化が国民の生活に不可欠な水の供給を守る。【用語解説とAIによる専門的コメントつき】

続きを読む

アメリカ司法省がイランのアリレザ・シャフィー・ナサブを起訴。彼は防衛請負業者や政府機関を狙い、サイバー攻撃で数十万アカウントを侵害。犯罪組織を運営し、スピアフィッシングやソーシャルエンジニアリングを駆使。最大47年の刑に。サイバーセキュリティの重要性と国際協力の必要性を浮き彫りに。【用語解説とAIによる専門的コメントつき】

続きを読む