ESETリサーチ
侵入ベクトルを閉鎖すると、サイバー犯罪者は以前の攻撃手段を再検討するだけでなく、被害者を攻撃する新しい方法も探す必要があります。
12 9月2023
セクストーション電子メールやその他のテキストベースの脅威は、1 年上半期に大幅に増加していますが、その理由は依然として疑問です。 犯罪者はただの怠け者なのでしょうか? 彼らは休みの日に簡単にお金を稼ごうとしているのでしょうか? それとも、これは生成 AI が関与する可能性のある、より大きなものの一部なのでしょうか?
そしてそれは、世界で観察される傾向の表面をなぞっただけです。 最新のESET脅威レポート、今回のエピソードの焦点。 サイバー犯罪者からの注目が高まっているもう XNUMX つの侵入経路は、ブルート フォース攻撃の新たな増加に耐える必要がある MS SQL サーバーです。
ああ、悪意のある Android アプリの形で現れる高利貸しという犯罪行為も忘れないでください。 赤道付近の国々や南半球で被害者を捜しているサイバー犯罪者は、被害者に短期ローンの法外な金利を支払うよう圧力をかけ、脅迫しようとしますが、それが提供されないこともあります。
しかし、1 年上半期は悪いことばかりではありませんでした。良いニュースの 2023 つは、悪名高い Emotet ボットネットがほとんど活動を示さず、小規模で驚くほど効果のないスパム キャンペーンを XNUMX 月にいくつか実行しただけだったということです。 それらが終わった後、静かになりました。 研究者の注目を集めたのは、デバッグ出力に似た新しい機能でした。 これは、Emotet が(少なくとも部分的に)仕組みが不明な別の脅威グループに売却されたという噂を裏付けています。
Redline スティーラーに関するもう XNUMX つの前向きな話がありました。 犯罪者が被害者の情報を盗み、他のマルウェアを配布するために使用するこの悪名高いサービスとしてのマルウェア (MaaS) が、ESET の研究者とその友人である Flare Systems によって阻止されました。 この混乱により、関連会社の RedLine コントロール パネルを実行するために必要な GitHub リポジトリのチェーンがダウンしました。 バックアップ チャネルがなかったため、MaaS の背後にいる事業者は、「サービス」を実行するために別のルートを見つける必要があります。
ESET 脅威レポートのこれらすべてのトピックやその他の情報については、Aryeh Goretsky がホストする ESET Research ポッドキャストの最新エピソードを聞いてください。 今回、彼はレポートの著者の XNUMX 人であるセキュリティ意識向上スペシャリストのオンドレイ・クボヴィに質問を送りました。č.
暗号通貨の脅威の変化、悪意のある OneNote ファイル、初の二重サプライチェーン攻撃 (Lazarus グループ提供)、またはランサムウェアの最新動向などの他のトピックを含む、1 年上半期の完全なレポートについては、 ここをクリック.
議論した内容:
- セクストーションとテキストベースの脅威 1:46
- MS SQL サーバーに対するブルート フォース攻撃 7:10
- Android アプリの高利貸し 9:20
- Emotet アクティビティ 13:25
- RedLine Stealer 中断 16:45
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- チャートプライム。 ChartPrime でトレーディング ゲームをレベルアップしましょう。 こちらからアクセスしてください。
- ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
- 情報源: https://www.welivesecurity.com/en/podcasts/eset-research-podcast-sextortion-digital-usury-sql-brute-force/
- :持っている
- :は
- :not
- 1
- 13
- 16
- 2023
- 32
- 7
- 77
- 9
- a
- アクティビティ
- アフィリエイト
- 後
- AI
- すべて
- また
- および
- アンドロイド
- 別の
- 現われる
- アプリ
- です
- 周りに
- AS
- At
- 攻撃
- 攻撃
- 注意
- 著者
- 通り
- 認知度
- バックアップ
- 悪い
- き
- 背後に
- より大きい
- ボットネット
- 強引な
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- came
- キャンペーン
- カテゴリー
- キャッチ
- チェーン
- 変更
- チャネル
- コントロール
- 国
- 刑事上の
- 犯罪者
- cryptocurrency
- サイバー犯罪者
- 日
- 配信する
- 進展
- 異なります
- デジタル
- 指示された
- 混乱した
- 途絶
- ドント
- ダウン
- 間に
- 稼ぐ
- 簡単に
- メール
- エピソード
- ESETリサーチ
- さらに
- 少数の
- もう完成させ、ワークスペースに掲示しましたか?
- 名
- フレア
- フォーカス
- 強
- フォーム
- 友達
- から
- フル
- 詳報
- 機能性
- 生々しい
- 生成AI
- GitHubの
- 良い
- グループ
- 持っていました
- 持ってる
- he
- 彼の
- 主催
- 認定条件
- HTTPS
- 狩猟
- in
- 含めて
- 増える
- 増加した
- 情報
- 関心
- 金利
- に
- 関与
- IT
- ただ
- 最新の
- 最新の開発
- ラザロ
- ラザログループ
- 最低
- 少し
- ローン
- 見て
- マルウェア
- サービスとしてのマルウェア(MaaS)
- 3月
- 大規模な
- 最大幅
- マイナー
- お金
- 他には?
- MS
- 必要
- 新作
- ニュース
- いいえ
- 悪名高いです
- of
- オフ
- 古い
- on
- ONE
- の
- 演算子
- or
- その他
- 出力
- が
- パネル
- 部
- 支払い
- ピース
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポッドキャスト
- 正の
- :
- 練習
- 圧力
- 提供します
- 質問
- 質問
- ランサムウェア
- 価格表
- に対する
- 残っている
- 新たな
- レポート
- 研究
- 研究者
- 似ている
- ルート
- 噂
- ラン
- ランニング
- シーン
- セキュリティ
- セキュリティー認識
- 見て
- サーバー
- 短期
- 示されました
- 売ら
- 何か
- 南部の
- スパム
- 専門家
- ストーリー
- そのような
- 表面
- システム
- それ
- アプリ環境に合わせて
- そこ。
- 彼ら
- 物事
- この
- それらの
- 脅威
- 脅威レポート
- 脅かす
- 脅威
- 時間
- 〜へ
- 取った
- トピック
- トレンド
- 試します
- しよう
- 中古
- 犠牲者
- ました
- 方法
- went
- した
- この試験は
- which
- なぜ
- 意志
- 仕事
- ゼファーネット