AIツールになりすます新しいマルウェア
ESETの研究者は、AIツールになりすましてユーザーにマルウェアをインストールさせる悪意のある広告キャンペーンについて警告しています。例えば、情報窃取型マルウェア「Rilide」は、SoraやGeminiなどになりすまし、悪意のあるブラウザー拡張機能として配信されています。
ESETの研究者は、AIツールになりすましてユーザーにマルウェアをインストールさせる悪意のある広告キャンペーンについて警告しています。例えば、情報窃取型マルウェア「Rilide」は、SoraやGeminiなどになりすまし、悪意のあるブラウザー拡張機能として配信されています。
求人、人材募集をされている企業や団体は特にご注意ください。サイバー犯罪者は、企業ネットワークに悪意のあるプログラムを潜り込ませる新たな手口を取り始めました。カナダのセキュリティ企業であるeSentireの研究者は、企業の求人への応募に見せかけ、応募の時に提出する履歴書に強力なバックドア「More_eggs」を送り込む悪意のあるフィッシングキャンペーンを発見しました。
Cisco Talosの研究者は、セキュリティフィルタを回避する新しい手法がフィッシングキャンペーンで使用され、DarkGateマルウェアが拡散していることを報告しています。
ハマスを支持するハクティビストグループである「Void Manticore」は、BiBi Wiperと呼ばれるワイパー型マルウェアをアップデートしたバージョンと2つの新しいワイパー型マルウェアの亜種を追加し、攻撃用のペイロードを拡充しています。
標的型フィッシング攻撃キャンペーン「NaurLegal」では、著名かつ信頼のおける法律事務所を騙って請求書を装ったPDFを使用して、WikiLoaderと呼ばれるマルウェアをインストールさせることを目的としています。
SaaSアプリは当たり前のように広く利用されています。しかし、この動きに合わせて、セキュリティアナリストは、マルウェアダウンロードのホストとしてSaaSアプリが悪用されるケースが、2024年を通じて増加し続けると予測しています。
この新しい攻撃は、非常に簡易に見えますが、悪意のあるコードの起動に成功すると、被害者のコンピューターに保存されている価値のあるすべての情報を盗み出します。
サイバー犯罪に手を染める者が増え続け、ユニークマルウェアが大幅に増加しているため、攻撃を特定して阻止することがさらに困難になることが予測されています。