ロシアのセキュリティ企業 Group-IB によると、そのマルウェアは 2012 年 11 月以降、連続的な攻撃で利用されてきた。サイバー犯罪者たちは慣習的に個人や企業の銀行口座を狙ってマルウェアを使い、キーストロークを記録し、アカウント情報を得てきた…
※本記事は有料版メールマガジンに全文を掲載しました
© The Register.
(翻訳:フリーライター 江添佳代子)
悪意あるハッカーたちがロシアで人気の株取引ソフトウェアを攻撃~実は、それはキプロスでも使われているのだが…(The Register)
「それは Zeus と非常によく似た機能(VNC を大量に生み出すモジュールを利用する)を持っており、ハッカーが遠隔操作によって感染した PC へ接続し、こっそり詐欺を働くことを助ける。
国際
TheRegister
ロシアのセキュリティ企業 Group-IB によると、そのマルウェアは 2012 年 11 月以降、連続的な攻撃で利用されてきた。サイバー犯罪者たちは慣習的に個人や企業の銀行口座を狙ってマルウェアを使い、キーストロークを記録し、アカウント情報を得てきた…
※本記事は有料版メールマガジンに全文を掲載しました
(翻訳:フリーライター 江添佳代子)
関連記事
-
Bitcoin マイニングのマルウェアがコンピュータを奴隷化する~スクリプトキディ「君たちの CPU サイクルは我々のものだ」(The Register)
-
オーストラリアの中央銀行「中国によるハッキング」のレポートを一蹴~「攻撃はあったがデータ損害はない」準備銀行は語る(The Register)
-
Black hat の利欲が、公表されるソフトウェア脆弱性の数を減らしている~ゼロデイ市場の誘惑:金か協力か?(The Register)
-
Apache プラグインが、Zeus の攻撃のチャンスを広げる~ Sweet Orange エクスプロイトのサーバへユーザーを導き、ネットバンキングの認証情報をずるずる吸い出す(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
国際インターネットアーカイブが出版大手四社に破壊される可能性
3 月 20 日月曜日、大手出版 4 社はニューヨークの裁判所に対し、非営利団体のインターネットアーカイブが運営するオンラインライブラリーを閉鎖し、同団体に損害賠償責任を求める著作権侵害訴訟について略式判決を認めるよう要請した。
-
今日もどこかで情報漏えい 第9回「2023年2月の情報漏えい」メール誤送信で懲戒 ほか
病院は、故意であると断定はできないが当該医師の過失責任は重大であるとし、出勤停止 2 か月間の懲戒処分を行ったが、本人が依願退職した。
-
ランサムウェア感染を隠蔽したソフトウェア企業の末路
2020 年 5 月、Blackbaud はランサムウェアに感染し、黙って犯人に支払いを済ませたが、同年 7 月までセキュリティ侵害について顧客に知らせなかった。
-
Adobe 社の PDF 閲覧ソフトウェアの JavaScript エンジンでの resetForm メソッドにおける Use-After-Free の脆弱性(Scan Tech Report)
2023 年 1 月に Adobe 社の Acrobat Reader DC をはじめとする PDF 閲覧ソフトウェアに、遠隔コード実行が可能となる脆弱性が公開されています。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
Proofpoint Blog 第23回「返信しちゃだめ!ロシアの攻撃グループ「TA499」からのディープフェイクビデオ通話」
エレコム製法人向けアクセスポイント管理ツール WAB-MAT に登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性
OpenSSLのX.509ポリシー制限の検証で過剰なリソース消費の問題
Apache Tomcatに保護されていない認証情報の送信の脆弱性
Outlook の特権昇格/認証バイパスの深刻な脆弱性「CVE-2023-23397」対処方法解説
Windows 11のスクリーンショット、黒塗りを復元できる可能性
インシデント・事故 記事一覧へ
デジタル庁が確定申告での郵送通知を複数発送
古河電池の今市事業所の社員パソコンがEmotet感染
会津大学でドッペルゲンガードメイン「gmai.com」に誤送信、他機関の事例を受け調査
放送映画製作所のサーバにランサムウェア攻撃、情報が外部流出した可能性を完全に否定できず
今日もどこかで情報漏えい 第9回「2023年2月の情報漏えい」メール誤送信で懲戒 ほか
「三京商会 公式ショップ」への不正アクセスで8,794名のカード情報が漏えい
調査・レポート・白書・ガイドライン 記事一覧へ
大企業ほど脱PPAPに遅れ
IPA、中小企業向け「ECサイト構築・運用セキュリティガイドライン」公開
警察庁 2022年サイバー空間をめぐる脅威公表、ランサムウェア被害右肩上がり
健診施設へのアンケート結果公表、年間セキュリティ予算500万円未満が4割弱 ~ 医療 ISAC 調査
情報漏えい「謝罪実態調査」~ 最も許せる お詫びの品が送られてくるタイミングは?
“判明した時点で第一報的公表を検討することが望ましい” ~「サイバー攻撃被害に係る情報の共有・公表ガイダンス」公表
研修・セミナー・カンファレンス 記事一覧へ
Azure AD おまえもか、クラウド オンプレ両参加のデバイスに潜む危険
NECソリューションイノベータが提供する「ゼロトラスト」のレシピと製法 ~ 3/23 オンラインセミナー開催
おろそかになるゲートウェイ「2022年の事件事故から考えるセキュリティ運用」ウェビナー開催
OSINT を安易に考えるな ~ 日本ハッカー協会 杉浦氏講演
大阪で「サイバーセキュリティ・プロレス」開催! セキュリティ・ミニキャンプ in 大阪 2023
しんどいのは受信者だけじゃない?送信側が抱えるあんな悩み、こんな悩み ~ JPAAWG 5th General Meetingレポート-4
製品・サービス・業界動向 記事一覧へ
富山県 個人情報の適正管理を行政監査、複数の漏えい事案受け
AIは脆弱性診断士の夢を見るか? 脆弱性検査ツール「AeyeScan」を編集長上野が使ってみた
GMOイエラエ金子孟司氏が所属するSECCON CTF運営チーム、「サイバーセキュリティに関する総務大臣奨励賞」受賞
NTT東西 高齢者のナンバー・ディスプレイ無償化へ 特殊詐欺防止
JPCERT/CC「EmoCheck v2.4.0」リリース、3月に再開したEmotetの戦術変化に対応
