WanaCrypt0rランソムウェアは、ワームのような攻撃手法を備えた暗号化トロイの木馬です。 WanaCrypt0rランソムウェアは、2017年5月12日まで、最も脅威的で広く普及している暗号化トロイの木馬の1つとして認識されています。WanaCrypt0rランソムウェアは、現実世界への最初のリリースで、140カ国の何十万ものシステムを妥協させました。この攻撃の正当性は、ロシアのPCユーザーと英国の国家保健システムによって奪取されました。このトロイの木馬は、ナショナルヘルスケアシステムに接続されたほとんどのコンピュータへのアクセスをブロックし、WanaCrypt0rランソムウェアを含むケースのほぼ70％がロシアに記録されています。 WanaCrypt0r Rans...

マイクロソフトは最近、被害者のマシンにインストールされていなくてもデータを盗むことができる、非常に不快なファイルレスマルウェアの 1つであることを明らかにしました - Astaroth 。 このマルウェアは、オカルトの本 'Ars Goetia'および 'The Key of Solomon'からまっすぐに同じ名前の悪魔にちなんで名付けられ、2017年以降、流行しています。エントリポイントとして槍フィッシングを使用した標的型攻撃で、南アメリカおよびヨーロッパの企業からデータを盗み取ります。 Microsoft Defender APTの研究者Andrea Lelliによれば、この特定の感染症をユニークなものにしているのは、いくつかの伝...

ランサムウェアはここ数年で最も重大なオンラインの脅威であり、個人ユーザー、中小企業を問わずヒットしています。しかし、さまざまな種類のランサムウェアの背後にいる悪者が、新しい施設を模索し、被害者から多額の金を強要するための新しい方法を模索しているようです。 ランサムウェアの最近の心配な傾向は、企業ではなく自治体や市政府のネットワークを標的とした攻撃への非常に明白な変化です。 2019年には、米国の都市ネットワークを標的としたランサムウェアによる攻撃が多数発生しました。 脚光を浴びている最近のランサムウェア攻撃の多くは多数あり、 Cerber 、 Sodinokibi 、 Vesad Ransomware 、さらには有名なGandCrabの脅威でさえも識別されています。...

コード署名は、理論的には、正当な実行可能ファイルと疑わしい、潜在的に有害なマルウェアとを区別するための優れたツールです。しかし、最近のオンラインの脅威データベースへの提出は憂慮すべき傾向を示しています - 実際の当局から発行された非常に実際の証明書とともに、ますます多くの実際のマルウェアが配布されています。 およそ12か月にわたり、さまざまなツールや方法を使用して脅威のサンプルを収集、カタログ化、分析するサービスで、正当な認証機関によってデジタル署名された約4000種類のマルウェアが蓄積されています。これらの証明書を発行する機関には、Entrust、DigiCert、Go Daddy、GlobalSign、Sectigo、およびVeriSignがあります。データは、...

米国加齢特別委員会は、高齢者に影響を与えた2018年のトップ詐欺に関するレポートを発表しました。情報は人々が彼らの問題を詐欺師と共有した彼らのフリーダイヤルホットラインへの報告に基づいていました。次のように、ユーザーが標的になったり、詐欺師の犠牲になるのを防ぐためにできることがいくつかあります。 IRS偽装詐欺 あなたがたまたまIRSであると主張する電話を受けるならば、あなたは直ちに電話を切るべきです。代理店は通常電話ではなく手紙で人々と連絡を取ります。 IRSの代表者は、 納税者に支払いを要求したり、プリペイドデビットカード、ギフトカードを要求したり、脅威を発したりすることは決してありません 。 迷惑電話 迷惑な電話がかかってきたときには、ユーザーは決して個人情報...

Magecartは新しいオンラインショッピングカートAPIの名前ではなく、クレジットカードの資格情報を数年間盗んできたサイバー犯罪者のネットワークの名前です。 Magecartという名前で知られている、より大規模なネットワークを構成するグループの1つが、最近、セキュリティ研究者によって新しい攻撃方法の使用が確認されました。 Magecartは現在、通常のクレジットカード支払いインターフェースのように見えるiframeを小売Webサイトに注入することができます。この場合に使用される別のアプローチは、Magecartが正当な支払いフォームをスキャンして、スキミング可能な支払いフォームに置き換えることはしないことです。代わりに、悪意のある支払いフォームを含むiframeが...

オーストラリアの会社であるAtlassian Confluenceのコラボレーションソフトウェアもまたハッカーのレーダーに使われています。 2019年3月20日、同社は主要製品の一連の重大な脆弱性に対するパッチをリリースしましたが、攻撃者は依然としてこれらのバグの1つを悪用して、広範囲にわたる壊滅的なGandCrabで世界中の何千もの企業のサーバーに感染させることができます。 ランサムウェア GandCrabは2018年1月に登場し、現在も利益の一部と引き換えにアンダーグラウンドフォーラムで他のハッキンググループにそのクリエイターによって提供されています。最新のGandCrab 5.2バージョン用の無料の復号化キーはまだないので、このマルウェアは消費者と企業の両方に...

Shadeランサムウェアは 、Troldeshとしても知られており、2014年初めにセキュリティ研究者によって最初に発見されたマルウェアの一種です。最近、ロシアの犠牲者に対してローカライズされたキャンペーンで使用されています。日本からアメリカまで、世界中で。 Palo Alto Networksのセキュリティ研究者は最近、Shade感染の調査結果を発表しました。それらの大部分は現在ロシア国外で起こっていました。影響を受ける国には、日本、タイ、インド、カナダ、米国が含まれます。最近のほとんどのランサムウェアのように、Shadeは個人ユーザーをターゲットにしていませんが、代わりに業界や企業がPalo Altoをハイテク企業、卸売会社、教育機関を標的にしています。ロシアは...

Cofenseのアナリストが観察したように、Babylon Remote Administration Tool（RAT）は、マルウェアを拡散させる新しいフィッシングキャンペーンを行っています。 Babylon RATは機能満載のオープンソースの脅威で、侵入したネットワークを妨害する可能性があります。それが持っている莫大な汎用性により、 Babylon RATは攻撃者の特定の目的に合わせて微調整することができます。 Babylon RATにはたくさんのツールがあります Babylon RATは、実行されると、マルウェアのバイナリにハードコードされているCommand＆Control（C&C）サーバーへの接続を確立します。ほとんどの場合、動的ドメインが使用されているた...

GetCrypt Ransomwareは、侵入先のマシンのデータを暗号化し、その復号化に身代金を要求する、最近検出されたマルウェアの脅威です。このマルウェアは、サイバーセキュリティ調査チームneo_secによって最初に発見されました 。 GetCryptは、RIGエクスプロイトキットをホストしているサイトにユーザーをリダイレクトする悪意のあるキャンペーンを通じて広まっています。悪用されたサイトの1つに着陸すると、エクスプロイトキットはその名前が示すとおりに動作し、ランサムウェアを投下するためにユーザーのコンピューターの脆弱性を悪用します。 あなたのファイルがすでにGetCryptによって使用不可能にされている場合、犯罪者に何も支払わずにそれらを回復することがまだある...

米国のシークレットサービス、オランダ、イギリスの法執行機関による国際調査の結果、2018年10月に若いウクライナ人のOleksii Ivanov（31歳）がオランダで逮捕されました。イワノフは、彼の共謀者と一緒に、実施と非難された悪意のある広告が 1億人以上の悪質な広告は世界中のユーザーに配信されている間に、インターネット上のキャンペーンを。サイバー犯罪容疑者は現在、米国に引き渡されており、2019年5月初めにニュージャージー州の裁判所に出頭した。 サイバー詐欺は一連の偽の企業を巻き込みました 事件文書によれば、2013年10月から2018年5月の間にウクライナ人が率いる詐欺スキームが運営され、その間にイワノフは彼と彼の共犯者が合法的なウェブサイト上で不正な広告を配...

悪名高いMagecartクレジットカードスキマーグループは、5月14日にセキュリティ研究者Troy Murschによって投稿されたTwitterメッセージによって明らかになったように、さらにもう一つの注目を集める目標を達成することができた。脅威関係者は、雑誌の物理コピーの購読ページを危険にさらしていました。 攻撃に使用されたMagecartスキマーは、カード番号、3桁のCVV / CVCコード、有効期限、名前、住所、電話番号、および電子メールを収集していました。購読ページに挿入された悪意のあるコードはJavaScriptで書かれています。攻撃者は盗まれたデータを抽出するためにfontsawesome.gqドメインを使用しました。これは、ソースコードを調べているすべて...

ボルチモア市は、5月7日に行われたランサムウェア攻撃の被害にまだ対処しています。警察、消防、緊急サービスはこのマルウェアの影響を受けませんでしたが、それ以上の被害を防ぐためにほとんどのサービスは中断またはオフラインにされました。影響を受けるネットワークを復元することは困難な作業であることが証明されており、侵害の2週間後には、多くのシステムが利用できないままになっています。事実、ボルチモアの新市長バーナード "ジャック"ヤングが5月17日に声明を出し、街のオンライン機能の部分的な修復には数週間、より複雑なシステムのいくつかには数ヶ月かかるかもしれないと述べた。この声明はまた、一流のサイバーセキュリティ専門家が市の役人たちと関わりをもって取り組んできたことを明らかにした...

Ransomwareは、身代金として相当な金額を支払うことが期待されている知名度の高い企業や有利な企業だけを対象としていません。 WannaCryのようなランサムウェア株とその無数の派生物は、州や自治体のネットワーク、さらには学校や大学のネットワークを含む公共の組織やネットワークにとって非常に脅威です。これらのランサムウェア攻撃の多くが非常に成功している理由は単純です。学校のような国営企業のネットワークを含む驚くほど多くのネットワークが、依然として非常に古くなったソフトウェア、特にセキュリティパッチやセキュリティパッチがない古いバージョンのWindowsを使用していますアップグレード WannaCryは生き続ける ボルチモアに対するRobinHood攻撃およびボスト...

Stuxnetとして知られている悪名高い産業破壊的マルウェアのファミリーは、現在ではいわゆる「ゴシップガール」の個人グループによる可能性が高いと考えられています。少なくとも研究者のSilas CutlerとJuan Andres Guerrero Saadによれば、ゴシップガールは予想以上に忙しくて大きいと考えられている。 シンガポールでは、2019年のセキュリティアナリストサミットで、SaadとCutlerは、Flame、Duqu、Equation Group（以前はNSAにリンクしていた）の背後にあるAPTグループと開発者が、フラワーショップと呼ばれる4番目の共同研究者を持つことになったという疑いを共有しました。研究者達は彼らが 'Stuxshop...

Goznymバンキングマルウェアの背後にいる悪意のある人物が、マルウェアの犠牲者から1億ドル以上の盗まれたお金を奪い取った後、Europolはついに犯罪行為を解体することに成功しました。 2019年5月中旬に、EuropolはGoznymに対するグローバルな事業の成功裏の終了を知らせる公式声明を発表した。 それを取り壊すための国際的な警察活動と同じように、Goznymもまた世界的な存在であり、ヨーロッパだけでなくアメリカでも4万人以上の被害者に影響を及ぼしました。 Europolの事業の一環として、ブルガリア、ジョージア、ウクライナ、モルドバを含む東ヨーロッパ諸国で検索が行われました。 Goznymの脅威は、主に正規の作業文書に偽装された悪質な添付ファイルを含むフィ...