FortiGuard Labs 脅威リサーチ
中国語ユーザーの認証情報を盗もうとするQRコードフィッシング
FortiGuard Labsは最近、さまざまなQRコードを使って中国語ユーザーを狙ったフィッシング攻撃を発見しました。この攻撃は、攻撃者が所有するフィッシングサイトにユーザーを誘導し、データを入力させることで、認証情報を盗むことを目的としています。詳しくはこちらをご覧ください。
同一のPyPIパッケージ、「colorslib」、「httpslib」、「libhttps」を使用したサプライチェーン攻撃
FortiGuard Labsは、「colorslib」、「httpslib」、「libhttps」と呼ばれる3つのPyPIパッケージに組み込まれた攻撃を発見しました。詳しくはこちらをご覧ください。
2022 IoT脅威レビュー
FortiGuard Labsは、IoTボットネットの脅威状況を継続的に監視し、新規や発展中のキャンペーンを監視しています。IoTデバイスを積極的に感染の標的にしてきたマルウェア攻撃について、詳しくはこちらをご覧ください。
(またもや)クリスマスを盗もうとしている
FortiGuard Labsは、AgentTeslaのアフィリエイトが作成した、クリスマスシーズンの熱狂と関心事を悪用する、ホリデーシーズンをテーマにしたフィッシングの例をいくつか発見しました。マルウェアを運用する犯罪者が、ホリデーシーズンを最大限に悪用してユーザーのシステムを侵害しようとする試みについて、詳しくはこちらをご覧ください。
「aioconsol」というPythonパッケージのインデックスを利用した新たなサプライチェーン攻撃
FortiGuard Labsは先日、「aioconsol」と呼ばれるPyPIパッケージにゼロデイ攻撃があることを発見しました。実行ファイルの詳細と攻撃からの保護方法について、詳しくはこちらをご覧ください。
オンライン福袋の中身は? 空っぽです
オンライン販売の台頭や中古市場の急成長を受けて、中古品や返品物の再販に関連した詐欺が増加しているため、消費者はサイバーセキュリティに特段の注意を払う必要があります。FortiGuard Labsはこうした詐欺を詳細に調査し、ホリデーシーズンに買い物をする際の自衛手段について解説しています。詳しくはこちらをご覧ください。
GoTrim:WordPress Webサイトにブルートフォース攻撃を仕掛けるGoベースのボットネット
FortiGuard Labsは、Goプログラミング言語で記述された未報告のCMSスキャナとブルートフォースプログラムを発見しました。本ブログでは、このマルウェアの分析結果と、現在活動中のボットネットがどのようにWebサイトをスキャンし侵害するかを解説しています。
Ransomware Roundup:Playランサムウェア
FortiGuard Labs脅威シグナルの「Ransomware Roundup」最新版では、Playランサムウェアを取り上げ、保護に関する推奨事項を紹介しています。詳しくはこちらをご覧ください。
Ransomware Roundup:Vohuk、ScareCrow、AERSTの新型亜種
FortiGuard Labs脅威シグナルの「Ransomware Roundup」最新版では、Vohuk、ScareCrow、AERSTランサムウェアを取り上げ、保護に関する推奨事項を紹介しています。詳しくはこちらをご覧ください。
