GitHubやVimeoなどの人気サイトが「前代未聞」の難読化機能を備えたマルウェアキャンペーンに悪用されていたことが判明

2024/02/01 15 users GitHub Vimeo マルウ Mandiant 前代未聞

Google傘下のサイバーセキュリティ会社・Mandiantが、一見無害に見えるテキストファイルやランダムなURLの文字列を複雑に組み合わせた一連のサイバー攻撃を特定したと発表しました。Mandiantは、動画共有サイト・Vimeo、ソフトウェア開発プラットフォーム・GitHub、有名なIT系ニュースサイト・Ars Technicaがこのマルウ... 続きを読む

マイクロソフト、「BlueKeep」脆弱性を悪用するさらなる攻撃の可能性について注意喚起 - ZDNet Japan

2019/11/11 10 users BlueKeep マイクロソフト バッチ Microsoft

Microsoftは米国時間11月7日、「BlueKeep」脆弱性を突く、より破壊力の高い攻撃が迫りつつあるとし、パッチをまだ適用していないユーザーや企業に対して早急に適用するよう呼びかけた。 Microsoftによる警告は、BlueKeep脆弱性を悪用する初のマルウェアキャンペーンが複数のセキュリティリサーチャーらによって2日に発見... 続きを読む

北朝鮮ハッカーもリソースを節約--コード再利用の実態が明らかに - ZDNet Japan

2018/08/14 17 users リソース 北朝鮮ハッカー 黒幕 実態 節約

マルウェアキャンペーンに関する最新の分析によると、北朝鮮のハッカーらはマルウェアとコンピュータインフラを繰り返し再利用しているようであり、キャンペーンの黒幕を特定しやすくなってきているという。 北朝鮮のサイバー作戦の一環と疑われるマルウェアの調査により、同じコードが複数の攻撃で使い回されている実態... 続きを読む

DNSハイジャックのマルウェア、多言語化し「iOS」も標的に--不正マイニングも - CNET Japan

2018/05/22 13 users iOS DNSハイジャック 採掘 標的 フィッシング

これまで「Android」デバイスを攻撃して、情報を盗み取っていたマルウェアキャンペーンが、その手口に「iOS」デバイスを狙ったフィッシングと仮想通貨マイニング（採掘）を加え、急速に進化している。 この「Roaming Mantis」という名のマルウェアは当初、東南アジアを中心に攻撃を仕掛けていたが、欧州と中東のユーザーも標的にできる機能が追加されるなど、アップデートされていることが分かった。 攻... 続きを読む

「PowerPoint」のハイパーリンクを使うマルウェア登場、マウスオーバーのみで感染 - CNET Japan

2017/06/13 36 users ハイパーリンク PowerPoint マウスポインタ 出所

サイバー犯罪者は、被害者のマシンにマルウェアをインストールさせるための新たな手法をテストしている。今回発見されたマルウェアキャンペーンでは、「PowerPoint」のスライド上に表示されたハイパーリンクの上にマウスポインタを移動（ホバー）させるだけで、マルウェアがダウンロードされるという手法が用いられている。 この新たな感染手法には、出所の疑わしいリンクをクリックしないようにするという一般的なアド... 続きを読む

「PowerPoint」のハイパーリンクを使うマルウェア登場、マウスオーバーのみで感染 - ZDNet Japan

2017/06/13 36 users ハイパーリンク PowerPoint マウスポインタ 出所

サイバー犯罪者は、被害者のマシンにマルウェアをインストールさせるための新たな手法をテストしている。今回発見されたマルウェアキャンペーンでは、「PowerPoint」のスライド上に表示されたハイパーリンクの上にマウスポインタを移動（ホバー）させるだけで、マルウェアがダウンロードされるという手法が用いられている。 この新たな感染手法には、出所の疑わしいリンクをクリックしないようにするという一般的なアド... 続きを読む