医療ソフトを装って病院を狙う中国のハッカーグループ
中国政府系のハッカーグループが、医療ソフトウェアを偽装してバックドアおよびキーロガー、仮想通貨のマイニングプログラムなどを患者のコンピュータに感染させる攻撃を行っていることが判明しました。
中国政府系のハッカーグループが、医療ソフトウェアを偽装してバックドアおよびキーロガー、仮想通貨のマイニングプログラムなどを患者のコンピュータに感染させる攻撃を行っていることが判明しました。
ReliaQuestの最新レポートによると、過去6ヶ月間において、製造業界が直面した最大のサイバーセキュリティ脅威はスピアフィッシングメールでした。これらの攻撃は、製造業界における検知アラートの41%を占めています。
Volexityの調査によると、ロシア対外情報庁に所属する ’Cozy Bear’ を含む、複数のロシアのグループが、Microsoft 365アカウントを狙った高度なスピアフィッシング攻撃を展開しています。
Nuspireの最新レポートによると、データを窃取し、脅迫する攻撃が、2024年第4四半期に46%増加したことが明らかになりました。
SentinelOneは、米国の政治家、著名ジャーナリスト、大手テクノロジー企業、仮想通貨関連組織、さらには希少なユーザーネームを持つアカウントなど、注目を浴びているXアカウントを標的としたフィッシング攻撃について警告を発しています。
警察庁は、過去5年間で200件を超えるサイバー攻撃事案について、中国を拠点とするサイバー攻撃グループ「MirrorFace」によるものと特定したことが、Infosecurity Magazine誌で報じられました。
Check Pointは、大規模なフィッシング攻撃が偽の著作権侵害通知を用いてFacebookアカウントを標的にしていると警告しています。
NCC Groupの最新のレポートによると、2024年のランサムウェア攻撃件数が過去最多を記録しました。
ESETのリサーチャーによると、詐欺師は中国企業が開発した新しいAIアプリDeepSeekの人気に便乗していると指摘しています。
KnowBe4 Threat Labパブリケーション
著者:Jeewan Singh Jalal、 Anand Bodke、Martin Kraemer
要約
攻撃者は、リダイレクトサービスのドメインレピュテーションの利用、実際の送信先の難読化、そして既知の送信元に対する信頼を悪用するために、保護メカニズムが十分でないリダイレクトを悪用しています。