*フィッシングメール / 詐欺
【要点】 ◎CISAとFBIは、ロシア系攻撃グループがSignalなどのメッセージアプリ利用者を標的にしたフィッシングを継続しているとして注意を呼びかけた (Security NEXT)
【要点】 ◎日本のホテル業界を狙い、宿泊客の苦情を装うフィッシングメールからTONResolver RATを感染させる攻撃が確認された。TONブロックチェーンがC2隠蔽に悪用された (gbhackers.)
【要点】 ◎GoogleはGeminiを悪用して大規模フィッシング詐欺を展開した中国系犯罪組織を提訴し、2週間で250万件の詐欺メッセージが送信されたと発表した (ITmedia)
【要点】 ◎Booking.comを装う攻撃ではTONResolver RATがNode.js経由で感染し、TONブロックチェーンを利用してC2を動的変更する高度な手法が確認された (伊藤忠)
【要点】 ◎Booking.comを装うフィッシングメールで日本のホテルを狙い、TONResolver RATを感染させる攻撃を確認。正規サービス悪用で検知回避を図っている (伊藤忠)
【要点】 ◎SideCopyがアフガン財務当局を標的にフィッシング攻撃。政府文書を装いXenoRATを配布し諜報活動を実施した (The Record)
【要点】 ◎BTMOBはAndroid端末を完全遠隔操作できる新型RATで、フィッシング経由で拡散し、情報窃取から端末乗っ取りまで実行可能な高機能マルウェアである (SecurityWeek)
【要点】 ◎W杯2026を狙う精巧な偽FIFAサイトで大規模詐欺が進行。認証情報や決済情報を窃取し数億ドル規模の被害が懸念 (The Record)
【要点】 ◎FBIはSRGが法律事務所を標的に、フィッシングやIT装い、さらには直接訪問でデータ窃取する手口を警告した (The Record)
【要点】 ◎詐欺師がMicrosoft公式通知に使われる社内アカウントを悪用し、フィッシングやスパムメールを送信していたことが判明した。正規アドレスでも内容の確認が重要となる (Gigazine)
【要点】 ◎Ghostwriterがウクライナ政府機関への攻撃を再開した。正規学習サービスを装ったフィッシングでCobalt Strike感染へ誘導している (Security Affairs)
【要点】 ◎ベラルーシ系APT「Ghostwriter(UNC1151)」が、地理的制限付きPDFフィッシングとPicassoLoader、Cobalt Strikeを用いてウクライナ政府機関への諜報活動を継続していることが確認された (The Hacker News)
【要点】 ◎Silver Foxが税務を装うフィッシングでABCDoorマルウェアを拡散し、複数国の組織を標的に情報窃取や遠隔操作を実行 (The Hacker News)
【要点】 ◎中国発とみられるフィッシング攻撃は春節期間中に約7割減少し、攻撃活動が休暇の影響を受ける傾向が判明 (Livedoor News)
【要点】 ◎Casbaneiro攻撃は動的PDFと多経路フィッシングで拡散し、バンキングトロイの木馬を配布 (The Hacker News)
【要点】 ◎中国系APT「Silver Fox」が楽天の請求書を装った日本語フィッシングメールで日本の利用者を標的とし、DLLサイドローディングを用いてValleyRAT(Winos 4.0)を配布していることが確認された (セキュリティ対策Lab)
【要点】 ◎UAC-0247がウクライナ全土で医療機関や政府を標的に攻撃を拡大し、ブラウザやWhatsAppから情報窃取 (Security Affairs)
【要点】 ◎コールバック・フィッシングは偽メール等で電話を誘導し、サポートを装って情報や認証情報を詐取する手法。ユーザー自発の連絡を利用する点が特徴
【要点】 ◎Azure Monitorの正規通知機能が悪用され、正規ドメインから送信されるコールバック型フィッシングが発生。SPF等を通過し高い信頼性でユーザーを欺く (BleepingComputer)
【要点】 ◎PDFを悪用したフィッシングが増加し、リンクやQRコードなどで誘導。構造の複雑さや信頼性の高さから検知が難しく、多層防御と教育が重要 (マイナビニュース)
【要点】 ◎Horabotは多形スクリプトとClickFix型手法で拡散し、メール乗っ取りやバンキングトロイ配布を行う高度な金融マルウェアとして再浮上
【要点】 ◎生成AIを利用したフィッシングが増加し、自然な文章や多形性メールにより従来のメールフィルターを回避する攻撃が拡大。人的要因を突いた侵害リスクが高まっている (gbhackers.)
【要点】 ◎英国NCSCは中東情勢悪化を受け、イラン関連のDDoSやICS攻撃リスク増大に警戒を呼びかけた (BleepingComputer)
【フィッシングキット / Phishing Kit】 ◆Phishing Kit: Spiderman (まとめ) https://malware-log.hatenablog.com/entry/Spiderman 【ニュース】■2025年◇2025年11月 ◆New Spiderman phishing service targets dozens of European banks (BleepingComputer, 2…
phishing-log.hatenablog.com 【ニュース】■2025年◇2025年12月 ◆New Spiderman phishing service targets dozens of European banks (BleepingComputer, 2025/12/10 09:53) [新たなスパイダーマンを装ったフィッシングサービスが欧州の数十の銀行を標的に] h…
【訳】新たなスパイダーマンを装ったフィッシングサービスが欧州の数十の銀行を標的に 【要点】 ◎欧州金融機関を狙う高機能フィッシングキット「Spiderman」が登場。偽サイトで認証情報やPhotoTANコードを奪取し、口座乗っ取りやSIMスワップに悪用される。正…