blog-slider.jpg

KnowBe4 ブログ

AIツールになりすます新しいマルウェア

AIツールになりすます新しいマルウェア

ESETの研究者は、AIツールになりすましてユーザーにマルウェアをインストールさせる悪意のある広告キャンペーンについて警告しています。例えば、情報窃取型マルウェア「Rilide」は、SoraやGeminiなどになりすまし、悪意のあるブラウザー拡張機能として配信されています。

開かざるを得ない履歴書ファイルを使って採用担当者を標的にする「More_eggs」マルウェア

開かざるを得ない履歴書ファイルを使って採用担当者を標的にする「More_eggs」マルウェア

求人、人材募集をされている企業や団体は特にご注意ください。サイバー犯罪者は、企業ネットワークに悪意のあるプログラムを潜り込ませる新たな手口を取り始めました。カナダのセキュリティ企業であるeSentireの研究者は、企業の求人への応募に見せかけ、応募の時に提出する履歴書に強力なバックドア「More_eggs」を送り込む悪意のあるフィッシングキャンペーンを発見しました。

リモートテンプレートインジェクションを悪用してメール添付Excelファイルから拡散されるDarkGateマルウェア

リモートテンプレートインジェクションを悪用してメール添付Excelファイルから拡散されるDarkGateマルウェア

Cisco Talosの研究者は、セキュリティフィルタを回避する新しい手法がフィッシングキャンペーンで使用され、DarkGateマルウェアが拡散していることを報告しています。

サイバー兵器「ワイパー型マルウェア」を使用する攻撃グループ「Void Manticore」

サイバー兵器「ワイパー型マルウェア」を使用する攻撃グループ「Void Manticore」

ハマスを支持するハクティビストグループである「Void Manticore」は、BiBi Wiperと呼ばれるワイパー型マルウェアをアップデートしたバージョンと2つの新しいワイパー型マルウェアの亜種を追加し、攻撃用のペイロードを拡充しています。

標的型攻撃メールで使われるマルウェアの巧妙さに目が行きがちだが開かないに越したことはない

標的型攻撃メールで使われるマルウェアの巧妙さに目が行きがちだが開かないに越したことはない

標的型フィッシング攻撃キャンペーン「NaurLegal」では、著名かつ信頼のおける法律事務所を騙って請求書を装ったPDFを使用して、WikiLoaderと呼ばれるマルウェアをインストールさせることを目的としています。

半数以上のマルウェアダウンロードが、SaaSアプリから発生

半数以上のマルウェアダウンロードが、SaaSアプリから発生

SaaSアプリは当たり前のように広く利用されています。しかし、この動きに合わせて、セキュリティアナリストは、マルウェアダウンロードのホストとしてSaaSアプリが悪用されるケースが、2024年を通じて増加し続けると予測しています。

ホテル予約の偽の問い合わせメールから始まる情報窃盗型マルウェア「Mr.Anon」

ホテル予約の偽の問い合わせメールから始まる情報窃盗型マルウェア「Mr.Anon」

この新しい攻撃は、非常に簡易に見えますが、悪意のあるコードの起動に成功すると、被害者のコンピューターに保存されている価値のあるすべての情報を盗み出します。

サイバー攻撃に使用されるユニークマルウェアが、わずか1四半期で70%増加

サイバー攻撃に使用されるユニークマルウェアが、わずか1四半期で70%増加

サイバー犯罪に手を染める者が増え続け、ユニークマルウェアが大幅に増加しているため、攻撃を特定して阻止することがさらに困難になることが予測されています。