リモートテンプレートインジェクションを悪用してメール添付Excelファイルから拡散されるDarkGateマルウェア
Cisco Talosの研究者は、セキュリティフィルタを回避する新しい手法がフィッシングキャンペーンで使用され、DarkGateマルウェアが拡散していることを報告しています。
Cisco Talosの研究者は、セキュリティフィルタを回避する新しい手法がフィッシングキャンペーンで使用され、DarkGateマルウェアが拡散していることを報告しています。
新たなデータが公開され、ビジネスメール詐欺の危険性が浮き彫りになっています。
9か国の法執行機関が協力し、ある脅威グループのマルウェアとランサムウェアの運用が大混乱に陥りました。この作戦は、エンドゲーム作戦(Operation Endgame)と名付けられ、2021年に発生した大規模なEmotetによるサイバー攻撃の背後にいた犯罪者の逮捕に貢献してきました。
メールによる侵害は今も増加していますが、その手法を分析することで、企業が防御をどのように進化させるべきかが見えてきます。
複数のサイバー脅威グループがアカウントを侵害するために正規のCloudflareサービスを利用しており、これらのグループによるフィッシングキャンペーンが増加しています。
増え続けるフィッシング攻撃は、組織にとって絶え間なく降りかかる脅威です。この脅威への対策として、従業員が疑わしいメールを管理者に通報することの重要性は高まっています。不審なメールを通報することが習慣化することは、潜在的な脅威の検出とリスクの低減に役立つだけでなく、従業員のセキュリティ意識の向上に大きな役割を果たします。フィッシングの疑いがあるメールを通報することは重要とはいえ、その方法は簡単とは言えませんでした。
スウェーデンのセキュリティ企業であるEneaの研究者は、サイバー攻撃者がフィッシングサイトをホスティングする場所としてクラウドストレージプラットフォームを悪用し、セキュリティスキャナーによる検出を回避していると指摘しています。
日本には、Forbes Global 2000企業が数多くあります。その数は、イギリス、ドイツ、フランスを合わせた数よりも多いのです。このような経済力の強さにもかかわらず、日本はフィッシング攻撃による憂慮すべき脅威の増大に直面しており、その脅威はこれまで想定されていたよりもはるかに深刻です。
35億件を超えるサイバー攻撃の分析から、サイバー攻撃者がどの攻撃手法を使用し、企業や組織はどの対策に重点を置くべきかについての知見が得られました。
2024年度第1四半期におけるランサムウェア攻撃に関する新たな分析結果が公開されました。このデータから、特定のサイバー攻撃者がランサムウェア攻撃の大半を実行していたことが判明しました。このレポートでは、このサイバー攻撃が大きな成功を収めている理由についても解説しています。このような分析は、現在の脅威環境のトレンドを理解し、最も拡散しているサイバー攻撃への対策に注力することを可能にします。