「解雇通知」を偽装した悪質なフィッシング攻撃が年末に発生
サイバー攻撃者は常に新たな手口を開発し、人の脆弱性を巧みに突いてきます。最近のフィッシングキャンペーンでは、失業への恐怖を利用し、被害者の個人情報やデバイスを危険にさらすという、これまでにない悪質な手法が確認されています。
サイバー攻撃者は常に新たな手口を開発し、人の脆弱性を巧みに突いてきます。最近のフィッシングキャンペーンでは、失業への恐怖を利用し、被害者の個人情報やデバイスを危険にさらすという、これまでにない悪質な手法が確認されています。
サイバー攻撃グループ「FIN7」は、有名人のヌード画像を生成できると謳い、被害者に「NetSupport RAT」というリモートアクセス型マルウェアをダウンロードさせています。
McAfeeのリサーチャーは、南米、南アジア、アフリカのAndroidユーザーを標的にした悪質なローンアプリの急増について警告しています。
Malwarebytes(マルウェアバイト)の報告書によると、スイスの国家サイバーセキュリティセンター「NCSC」が、スイス国民を標的に悪意のあるQRコードを印刷した手紙を送りつけるQRコードフィッシング(クイッシング)キャンペーンについて警告したことが明らかになりました。
サイバー犯罪の最近のトレンドでは、攻撃者は「ハッキング」ではなく「ログイン」することに注力しています。
Trend Microのリサーチャーは、中国と関連する攻撃グループ「Earth Kasha」が日本の個人や組織を狙った新たなスピアフィッシングキャンペーンを展開していることについて警告しています。
ハッカーに関する最新の調査によると、ハッカーにとってAIは攻撃を効果的にする強力な武器であるだけでなく、AIそのものが「悪用されやすい」状態にあることが明らかになりました。
新たに懸念されるサイバーセキュリティのトレンドが浮上しています。イスラエルのセキュリティ会社「Cato Networks」が発表した「2024年度第3四半期Cato CTRL SASE脅威レポート」によると、ランサムウェアグループが攻撃の有効性を高めるために、ペネトレーションテスター(以下、ペンテスター)を積極的に採用し始めていることが明らかになりました。
2023年度のサイバー攻撃に関する最大規模の分析によると、フィッシングと認証情報を詐取するための手法との間に強い関連性があることが明らかになりました。
オランダのセキュリティ企業「EclecticIQ」のリサーチャーは、金銭を目的として活動している中国のサイバー脅威アクター「SilkSpecter」がヨーロッパとアメリカのブラックフライデー買い物客を狙ったフィッシングキャンペーンを実施していると警告しています。