推定読書時間: 13 分
Seqrite Labs APTチームは、2024年XNUMX月の最終週から展開されているパキスタン関連のSideCopy APTの新しい戦術を発見しました。同グループは、インド政府、防衛、海事部門、大学生を超えて、現在では標的の範囲を拡大しています...
推定読書時間: 5 分
SvcStealer 2025は、スピアフィッシングメールの添付ファイルを通じて拡散する、情報窃取型のマルウェアの新種です。2025年XNUMX月末に、SvcStealerマルウェアキャンペーンの活動が確認されました。このマルウェア作成者は、マシンデータなどの機密データを収集します。
推定読書時間: 6 分
QRコードを利用したフィッシング詐欺の脅威の高まり 近年、QRコードが情報共有の迅速・簡便な手段として普及したことで、新たな種類のサイバー攻撃が出現しています。企業はますます危険にさらされています…
推定読書時間: 5 分
「GrassCall」マルウェアキャンペーンは、「Crazy Evil」と呼ばれるロシア語圏のサイバー犯罪組織によって実行された高度なソーシャルエンジニアリング攻撃であり、そのサブグループ「kevland」が主導しています。このキャンペーンは、特に暗号通貨業界の求職者を標的としています。
推定読書時間: 3 分
フィッシングは、不注意なメールユーザーを狙った単純な詐欺だった初期の頃から、劇的な変化を遂げてきました。「フィッシング2.0」と呼ばれる現代のフィッシング手法は、より複雑で、高度にカスタマイズされ、最も堅牢なセキュリティシステムさえも回避するように設計されています。このブログでは…
推定読書時間: 3 分
投資関連サービスを提供する偽ウェブサイトの増加が見られます。これらの多くは、有名ブランドの公式サイトを模倣し、その真似をしています。何も知らない訪問者がこれらの偽ウェブサイトにアクセスし、詐欺の被害に遭い、多額の損失を被るケースも少なくありません。
推定読書時間: 4 分
Zloader(別名Terdot)は、悪名高いバンキングマルウェアZeusの亜種であり、ペイロードを配信するための初期ベクトルとして「.xls」および「.xlsx」ファイルを積極的に利用することで知られています。しかしながら、最近、「.docm」ファイルも確認されています。
推定読書時間: 2 分
ホエーリング攻撃は、スピアフィッシングとソーシャルエンジニアリングを組み合わせた、致命的な攻撃です。フィッシング攻撃と同様に、加害者の目的は標的から機密データを漏洩させたり、騙されて送金させたりすることです。しかし、ホエーリングは…
推定読書時間: 2 分
サプライチェーンや産業企業は、一連のスピアフィッシング攻撃の標的となっています。ドイツ、米国、日本のシステムで確認されているこの最近の攻撃は、公開されている正規の情報源からマルウェアを難読化することで実行されます。
推定読書時間: 4 分
ここ数ヶ月、スピアフィッシング攻撃が急増しています。スピアフィッシングとは、フィッシング詐欺の一種で、ハッカーが信頼できる送信元を装って個人に標的型メールを送信するものです。…