ロシアのサイバー攻撃者「Star Blizzard」がWhatsAppアカウントを標的にしたスピアフィッシング攻撃を展開
Microsoftのリサーチャーにより、ロシアのサイバー攻撃者「Star Blizzard」がWhatsAppアカウントを侵害しようとするスピアフィッシングキャンペーンを展開していることが明らかになりました。この攻撃は、ウクライナ支援に関与している個人を標的にしています。
Microsoftのリサーチャーにより、ロシアのサイバー攻撃者「Star Blizzard」がWhatsAppアカウントを侵害しようとするスピアフィッシングキャンペーンを展開していることが明らかになりました。この攻撃は、ウクライナ支援に関与している個人を標的にしています。
Trend Microは、ロシア政府が支援するサイバー攻撃者「Earth Koshchei」(別名「APT29」または「Cozy Bear」)が、スピアフィッシングメールを利用して被害者を不正なリモートデスクトッププロトコル(RDP)リレーに接続させようとしていると警告しています。
2023年11月から2024年10月にかけて、米国のセキュリティ企業「ReliaQuest」が実施した調査により、公共インフラ事業者を狙ったランサムウェア攻撃が前年から42%増加したことが明らかになりました。また、これらの攻撃の81%でスピアフィッシングが大きな役割を果たしていると報告されています。
OpenAIは、同社の従業員が中国国家の支援を受けたとされるサイバー攻撃者から標的型フィッシング攻撃を受けたことを発表しました。
米国のサイバーセキュリティ企業であるReliaQuestのリサーチャーは、フィッシングが依然としてサイバー攻撃者の主要な初期アクセスベクトルであると報告しています。フィッシングやソーシャルエンジニアリングの手口は、ユーザーを直接標的にすることで、セキュリティテクノロジーを回避することができます。
Mandiant(Google Cloud傘下)のアナリストは、ロシア政府が支援するサイバー攻撃者がスピアフィッシング攻撃でNATO加盟国を標的にし続けていると警告しています。特にAPT29は、サプライチェーン攻撃を仕掛けるためにテクノロジー業界を標的にしています。
米国司法省は、米国政府と防衛関連企業に対してスピアフィッシング攻撃を仕掛けた疑いでイラン人4人を起訴しました。あるインシデントでは、被害を受けた組織の20万人以上の従業員アカウントがサイバー攻撃者により侵害されました。
カナダの通信機器メーカーであるBlackBerryの研究者らによると、サイバー攻撃を行う脅威アクターFIN7は米国の自動車業界に対してスピアフィッシング攻撃を仕掛けています。
2023年の攻撃を分析して得られた最新のTTP(戦術、技術、およびプロセス)データから、企業や組織にとって最も危険なサイバー攻撃方法とユーザーによる操作が判明しました。
標的型フィッシング攻撃キャンペーン「NaurLegal」では、著名かつ信頼のおける法律事務所を騙って請求書を装ったPDFを使用して、WikiLoaderと呼ばれるマルウェアをインストールさせることを目的としています。