サイバーセキュリティ

ロシアのハッカーがCOVID-19ワクチン研究を盗もうとしている：米国、英国、カナダの当局

NCSCが発表したアドバイザリーによると、「APT29」、「ザ・デュークス」、「コージー・ベア」として知られるロシアのハッキンググループが、ワクチン研究者から「貴重な知的財産」を盗もうとしています。このグループは、近年、政府や他の組織に対する一連の攻撃の責任を負っています。

ロシアのハッカーがAzureサービスを悪用してMicrosoft 365アカウントをハッキング

Mandiantは、少なくとも2014年からAPT29を追跡しており、ロシアのスパイグループが「新しい戦術を使用し、優れた運用セキュリティと回避を示す攻撃でMicrosoft 365を積極的に標的にしている」と指摘しています。

ハッカーが偽のWindows 10アップデートを使用してサイボーグランサムウェアをインストール

TrustwaveのSpiderLabsのセキュリティ研究者たちは、この悪意のあるメールキャンペーンを発見し、偽のメールが人々にコンピュータにWindows 10の「重要なアップデート」をインストールさせるように仕向けていることを明らかにしました。

ロシアのハッカーがマルウェアを使用して14分間通貨為替レートを操作

中国とロシアのハッカーがオーストラリアの未来の潜水艦の極秘情報をハッキングしようとした

TKMSオーストラリアの会長ジョン・ホワイト氏は、こうした試みの産業スパイ活動は、非常に機密性が高く重要な防衛プロジェクトでは予想されることだと述べました。「彼らは皆の通信に侵入しようとしています」とホワイト博士は言いました。「スパイ活動とセキュリティの侵害…それはただ起こっていると仮定するだけです。誰もがそのゲームに参加しています。それは人々が遊ぶ空間です。私たちは誰も疑っていません、私たちは皆を疑っています。」

ハッカーがDiscordの絵文字を使用してLinuxマルウェアを操作

DISGOMOJIが起動すると、被害者の情報（内部IP、ユーザー名、ホスト名、オペレーティングシステム、現在の作業ディレクトリなど）を含むチェックインメッセージをチャンネルに送信します。これは持続性を維持し、システムの再起動を生き延びることができます。

偽のCrowdStrike修正がマルウェアとデータワイパーを広めている

CrowdStrikeの創設者兼CEOであるジョージ・カーツは、顧客に警戒を怠らず、公式のCrowdStrikeの代表者と連絡を取るよう促しました。彼らは敵や悪意のある行為者がこの事件を悪用すると予想しています。

ハッカーが中国政府を標的にコロナウイルス対応を攻撃

FireEyeによると、「APT32」としても知られるハッキンググループは、ベトナム政府のために活動していると考えられ、中国の緊急管理省およびコロナウイルスパンデミックの震源地である武漢政府のメンバーを標的にしたスピアフィッシングキャンペーンに関与していました。

サイバーセキュリティ企業、北朝鮮のハッカーを誤って雇用し、ハッキング攻撃に直面

KnowBe4、米国に本拠を置くセキュリティ意識トレーニング会社は、最近、従業員に新たに与えられたコンピュータがマルウェアに感染した後、北朝鮮の偽IT労働者を主任ソフトウェアエンジニアの役割で誤って雇用したことを発見しました。

EmotetマルウェアがWi-Fiネットワークを介して拡散できるようになりました

Emotetは、元々銀行トロイの木馬として設計されたマルウェアの一種で、ブラウザに保存されたユーザー資格情報などのデータを盗み、他の種類のマルウェアやランサムウェアをインストールし、ボットネットを形成することができます。ネットワークをスキャンしてSSID、暗号化タイプ、認証方法を特定します。

Twitter、ニューヨーク・タイムズ、ハフィントン・ポストのドメインがシリア電子軍によってハッキングされる。

アウトブレインがハッキングされ、CNN、ワシントンポスト、ニューヨークタイムズがシリア電子軍によって同時に侵害される

CNN、ワシントンポスト、ニューヨークタイムズのウェブサイト上のすべての記事の下にある推奨投稿は、上記のスクリーンショットのように見え、これらのリンクをクリックすると、ユーザーはシリア電子軍の公式ウェブサイトにリダイレクトされました。

中国のハッカー – オンラインドラゴンの「サガ」

FireEyeの専門家は、APT40が13のシェル企業の背後に隠れており、グループは中国の海南省から活動していることを明らかにしました。https://twitter.com/ItsReallyNick/status/1215327957989888001Mr. GuによるIntrusionTruthの投稿では、ハッカーグループの重要な人物がグループのリクルートを担当しているようです。APT40のリクルート戦略は、Netflixの特集から直接出てきたようなもので、草の根の生の才能をスカウトすることに関するものです。元軍人の大学教授が、大学からMr. Guのために若い才能をリクルートする手助けをしています。このプロセスには、「セミナー」が含まれており、サイバーセキュリティに興味のある専門分野の学生に参加を促しています。

英国政府、未来のサイバーセキュリティ人材を探すためにMinecraftを活用

Cyphinxは、サイバー技術の開発にMinecraftを初めて使用することになります。また、サイバーセキュリティのキャリアに興味がある他のユーザーと出会うことができるコミュニティハブとしても機能します。

サイバー犯罪者がコロナウイルスキャンペーンを利用してマルウェアを拡散

Microsoft Wordドキュメントに偽装された添付ファイルには、悪名高いEmotetマルウェアファミリーに関連する悪意のあるペイロードが含まれています。開かれると、マルウェアは「ユーザーの資格情報、ブラウザの履歴、および攻撃者が制御するストレージサーバーにパックされて送信される機密文書を収集する」ことができます。

アップグレードされたエージェントテスラマルウェアを使用してWi-Fiパスワードを盗むハッカー

Malwarebytesによって分析されたバリアントは.NETで書かれており、実行時に抽出されて実行される画像リソースとして埋め込まれた実行可能ファイルを持っています。この実行可能ファイルには暗号化されたリソースも含まれています。いくつかのアンチデバッグ、アンチサンドボックス、アンチ仮想化チェックを行った後、実行可能ファイルはリソースの内容を自分自身に復号化して注入します。

新しいマルウェアがあなたのパスワードや2FAなしでGmailの受信トレイにアクセスできる

Volexityの研究者によって「SHARPEXT」と名付けられたこの拡張機能は、北朝鮮に支援された脅威グループ「SharpTongue」と関連付けられており、別名「Kimsuky」とも呼ばれています。

危険なiPhoneゼロデイ脆弱性、政府のハッカーによって使用され、Appleによって修正される

NSOは、政府に対してターゲットを絞ったスマートフォンを狙った洗練されたマルウェアを供給することで悪名高く、常に閉ざされたドアの背後に留まっていました。事業の性質を考慮すると、同社は主にステルスモードで運営されていますが、最近リークされた情報によれば、評価額10億ドルで1億2000万ドルの資金を調達したことが明らかになり、再び巨額の資金が手を交わすことで、将来の悪用に対する懸念が高まります。

米国、1900万台の感染デバイスを持つ世界最大のボットネット「911 S5」を解体

DoJによると、ワンの悪質な911 S5ボットネットは2014年5月に運営を開始し、2022年7月にオフラインにされるまで活動していましたが、その後「CloudRouter」という名前で再ブランド化されました。

ハッキングチームが新しい暗号解読ツールでカムバック