この「汚染された広告を掲載する」という攻撃法は、様々な広告ネットワーク(大小を問わず)に影響を与えた。卑劣な技術を隠すために、その「真っ当な広告に見えるもの」を採用したサイバー詐欺師たちは、それを利用してトラフィックのリダイレクションをカモフラージュし、検出システムを避けた。この活動は、一般的な人気サイトを訪問している閲覧者を、Angler Exploit Kit (現在、最も先進的なダウンロード攻撃用のツール)をホスティングしているサイトに引き合わせるものだ。
ウェブ広告の巨大なブービートラップ活動はいかにして、これほど長い間、検出を避けてきたのか~Malwarebytes が光を投じた「Angler Exploit Kit」の攻撃(The Register)
この攻撃の影響を受けたサイトには ebay.co.uk、drudgereport.com、answers.com、そして少数のアダルトサイトなどが含まれている。影響を受けた広告ネットワークには、DoubleClick や AppNexus などがある。
国際
TheRegister
セキュリティ企業 Malwarebytes は、先日発見されたマルバタイジング攻撃(ほぼ 3 週間に渡って途切れることなく活動を続け、多くの広告ネットワークに影響を及ぼした)に関する、包括的な分析結果を発表した。
この「汚染された広告を掲載する」という攻撃法は、様々な広告ネットワーク(大小を問わず)に影響を与えた。卑劣な技術を隠すために、その「真っ当な広告に見えるもの」を採用したサイバー詐欺師たちは、それを利用してトラフィックのリダイレクションをカモフラージュし、検出システムを避けた。この活動は、一般的な人気サイトを訪問している閲覧者を、Angler Exploit Kit (現在、最も先進的なダウンロード攻撃用のツール)をホスティングしているサイトに引き合わせるものだ。
この「汚染された広告を掲載する」という攻撃法は、様々な広告ネットワーク(大小を問わず)に影響を与えた。卑劣な技術を隠すために、その「真っ当な広告に見えるもの」を採用したサイバー詐欺師たちは、それを利用してトラフィックのリダイレクションをカモフラージュし、検出システムを避けた。この活動は、一般的な人気サイトを訪問している閲覧者を、Angler Exploit Kit (現在、最も先進的なダウンロード攻撃用のツール)をホスティングしているサイトに引き合わせるものだ。
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
OWASP データブリーチ
幸いなことに、これらの履歴書の情報はほとんどの場合少なくとも 10 年前のものだが、それでも個人情報が多く含まれていることには変わりない。
-
悪夢の検証 大英図書館ランサムウェア ~ 過ちが語る普遍的な物語
大英図書館には多くの個性がある。独特の複雑な役割分担があり、それは法律で独自に規制されている。別の見方をすれば、ITインフラストラクチャは古くから確立されたコアサービスとの間でリソースを奪い合い、しばしば失敗するという点で、国やその他の大規模な組織の典型である。大英図書館の状況も、うまくいかないことの壮大な例にすぎない。
-
AI アプリ標的 ゼロクリックワーム開発/北 韓国半導体企業へ攻撃/米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]
興味深い研究発表として、イスラエル工科大学やコーネル工科大学などの研究者は、OpenAI の ChatGPT や Google の Gemini など、生成 AI を活用する AI アプリケーションを標的としたゼロクリックワーム「Morris II」を開発し、ユーザーの個人情報の窃取に成功したことを発表しました。