日付 |
タイトル・内容 |
29日 |
|
27日 |
|
21日 |
|
20日 |
|
18日 |
|
15日 |
|
11日 |
|
10日 |
|
|
|
【状況】
調査分析チームは、悪名高いサイバー犯罪組織 Lazarusにより、トロイの木馬を仕込んだ仮想通貨取引ソフトウェアによる「AppleJeus(アップルジュース)」といわれる攻撃が発生していることを発表
【対象】
Windows向けのマルウェアだけではなく、macOSも標的にしている
【手法】
・仮想通貨取引ソフトを開発する企業の正規サイトを装ったWebサイトから偽アプリケーションをダウンロードさせる
・古いトロイの木馬Fallchillをインストールして無制限のアクセスを得て、重要な財務情報の窃取や、窃取のための別のツールをインストールする
【対策】
・正規に見えるWebサイトでも、企業の基礎情報がしっかり存在していても、デジタル認証があっても、そこにバックドアがないとは限らない
・多額の金融取引を行っている場合は、マルチファクター認証やハードウェアウォレットを活用する
・インターネット閲覧や電子メールに利用しないスタンドアロンのコンピューターを使用する |
|
|
|
|
|
03日 |
|
01日 |
|