ハッカーが偽のNDAを使って米国の製造業者をターゲットにしたフィッシング詐欺を展開
ハッカーが偽の秘密保持契約(NDA)を用いて、米国の製造業者をターゲットにした新たなフィッシング詐欺を展開していることが明らかになった。
最新の更新
サイバー犯罪者たちが偽の秘密保持契約(NDA)を利用して、米国の製造業者にバックドアマルウェアを送り込んでいるという新たなサイバー攻撃が確認された。セキュリティ企業Check Pointの研究者によると、この攻撃では、犯人たちが米国の企業を装い、パートナーや供給業者を求めるという形で接触を試みる。攻撃者は、放置されたり休眠状態にあるドメインを購入し、信頼性を装うことが多い。その後、通常のメールではなく、企業の「お問い合わせ」フォームやウェブサイト上の他の通信手段を通じて、潜在的な被害者に接触する。被害者がその問い合わせに返信すると、通常、メールが届き、そこでマルウェアを配布する扉が開かれる。これにより、ハッカーは「MixShell」というカスタムメイドのバックドアマルウェアを送り込むことに成功する。
好きかもしれない
- IBMとAMDが量子コンピューティングの未来を築くために提携
- トランプ政権、絶滅危惧種リストを「ホテル・カリフォルニア」と呼び、保護から逃れられないと示唆
- Google Pixel 10シリーズのカラーバリエーションがリーク:オブシディアンとポーセリンが不在
- カリフォルニア州の裁判所、Googleに3億1400万ドルの支払いを命じる
- Apple、tvOS 26をWWDCで発表。『Liquid Glass』デザインを採用
- ブロードコム従業員情報漏洩:サプライチェーン攻撃後、ダークウェブでデータ流出
- 12台のRTX 5090 GPU、6文字の複雑なパスワードを14日で解読:Hive Systems報告
- NASA、重要な気候変動報告書を公開せず、「法的義務がない」と説明