FortiGuard Labs 脅威リサーチ

脅威リサーチ

中国語ユーザーの認証情報を盗もうとするQRコードフィッシング

FortiGuard Labsは最近、さまざまなQRコードを使って中国語ユーザーを狙ったフィッシング攻撃を発見しました。この攻撃は、攻撃者が所有するフィッシングサイトにユーザーを誘導し、データを入力させることで、認証情報を盗むことを目的としています。詳しくはこちらをご覧ください。

投稿者 James Slaughter 2023年3月23日

脅威リサーチ

同一のPyPIパッケージ、「colorslib」、「httpslib」、「libhttps」を使用したサプライチェーン攻撃

FortiGuard Labsは、「colorslib」、「httpslib」、「libhttps」と呼ばれる3つのPyPIパッケージに組み込まれた攻撃を発見しました。詳しくはこちらをご覧ください。

投稿者 Jin Lee 2023年3月23日

脅威リサーチ

2022 IoT脅威レビュー

FortiGuard Labsは、IoTボットネットの脅威状況を継続的に監視し、新規や発展中のキャンペーンを監視しています。IoTデバイスを積極的に感染の標的にしてきたマルウェア攻撃について、詳しくはこちらをご覧ください。

投稿者 Eduardo Altares, Joie Salvio and Roy Tay 2023年3月23日

脅威リサーチ

(またもや)クリスマスを盗もうとしている

FortiGuard Labsは、AgentTeslaのアフィリエイトが作成した、クリスマスシーズンの熱狂と関心事を悪用する、ホリデーシーズンをテーマにしたフィッシングの例をいくつか発見しました。マルウェアを運用する犯罪者が、ホリデーシーズンを最大限に悪用してユーザーのシステムを侵害しようとする試みについて、詳しくはこちらをご覧ください。

投稿者 Shunichi Imano, Fred Gutierrez and James Slaughter 2023年3月13日

脅威リサーチ

税理所員は眠らない

FortiGuard Labsは、最近復活したEmotetグループが国税庁(IRS)から送信されたと思わせる納税申告書を含む悪質なEメールを発見しました。ペイロードとキャンペーンについて、詳しくはこちらをご覧ください。

投稿者 James Slaughter 2023年3月13日

脅威リサーチ

「aioconsol」というPythonパッケージのインデックスを利用した新たなサプライチェーン攻撃

FortiGuard Labsは先日、「aioconsol」と呼ばれるPyPIパッケージにゼロデイ攻撃があることを発見しました。実行ファイルの詳細と攻撃からの保護方法について、詳しくはこちらをご覧ください。

投稿者 Jin Lee 2023年3月6日

脅威リサーチ

オンライン福袋の中身は? 空っぽです

オンライン販売の台頭や中古市場の急成長を受けて、中古品や返品物の再販に関連した詐欺が増加しているため、消費者はサイバーセキュリティに特段の注意を払う必要があります。FortiGuard Labsはこうした詐欺を詳細に調査し、ホリデーシーズンに買い物をする際の自衛手段について解説しています。詳しくはこちらをご覧ください。

投稿者 Val Saengphaibul 2023年3月6日

脅威リサーチ

GoTrim:WordPress Webサイトにブルートフォース攻撃を仕掛けるGoベースのボットネット

FortiGuard Labsは、Goプログラミング言語で記述された未報告のCMSスキャナとブルートフォースプログラムを発見しました。本ブログでは、このマルウェアの分析結果と、現在活動中のボットネットがどのようにWebサイトをスキャンし侵害するかを解説しています。

投稿者 Eduardo Altares, Joie Salvio and Roy Tay 2023年3月2日

脅威リサーチ

Ransomware Roundup:Playランサムウェア

FortiGuard Labs脅威シグナルの「Ransomware Roundup」最新版では、Playランサムウェアを取り上げ、保護に関する推奨事項を紹介しています。詳しくはこちらをご覧ください。

投稿者 Shunichi Imano and James Slaughter 2023年2月21日

脅威リサーチ

Ransomware Roundup:Vohuk、ScareCrow、AERSTの新型亜種

FortiGuard Labs脅威シグナルの「Ransomware Roundup」最新版では、Vohuk、ScareCrow、AERSTランサムウェアを取り上げ、保護に関する推奨事項を紹介しています。詳しくはこちらをご覧ください。

投稿者 Shunichi Imano and Fred Gutierrez 2023年2月21日