記事
「マクシム・ヤクベッツは、10年にわたるサイバー犯罪活動に関与し、実際に使用された金融トロイの木馬のいくつかの非常に破壊的な部分を実行し、世界中の人々に数億ドルの損失をもたらしたとされている」と、ブライアン・ベンツコフスキー司法長官は述べた。同氏にかけられた500万ドルの報奨金は、サイバー犯罪で政府が出した報奨金としては史上最高額だ。ヤクベッツは、Dridexの設立、配布、復旧を指揮し、金銭窃盗犯や、電子送金やACH送金を受け取るためのマネーミュールの使用を監督したとされている。
Dell SecureWorks と CrowdStrike は、貴重な技術サポートを提供しています。他の多くの企業もサポートを提供し、Gameover Zeus によってコンピューターに生じた損害を修復するために、被害者の作業を支援しています。これらの企業には、Microsoft Corporation、Abuse.ch、Afilias、F-Safe、Top 3 Interaction、McAfee、Neustar、Shadowserver、Anubis Systems、Symantec などがあります。注文すると、注文確認メールが送信されます。その後、システム内で注文を受け取り、購入用のクレジットカードを事前登録できます。取引を受け取ると、自動的に企業に連絡して在庫があることを確認し、即時配送できるようにしています。
- 電子書籍、グラフィック、カスタマイズされたグラフィック、またはドロップシッピングのハンドスピナーなど、オンラインで商品を販売することで、多額の利益を得ることができます。
- SMSRanger の標的となったユーザーの 80% は、最終的に被害者の個人情報を危険人物に渡し、詐欺行為を働くことになる、と研究者らは付け加えた。
- 商品が到着時に破損していて、この 30 日以内にクレームが提出されなかった場合、保証クレームは有効になりません。
- ボットネットビルダーに関しては、ユーザーから特定の調査を引き出すことに関する懸念が軽減されます。
- ペンチュコフ容疑者は10年以上にわたりFBIの「極めて重要な」サイバーリストに載っていたが、米国による訴追は、2010年代の名高いサイバー犯罪集団の中で最も人脈の厚いリーダーの一人に対するまれな攻撃だ。
ZeuS マルウェアの亜種の目的 営業チームのアカウントと SaaS アプリ
彼は Computerworld の元編集者で、同誌のセキュリティとプライバシーの問題を担当していました。Computerworld での 20 年間のキャリアを通じて、Jai はさまざまな技術トピック、大規模な研究、Hadoop、One 以外の Web サイト、電子投票、調査統計を担当しました。Computerworld の前は、インドのバンガロールで経済ニュースの技術トピックを担当していました。
ジェイは統計学の修士号を持ち、イリノイ州ネイパービル在住。「彼らがロシアに住んでいたとわかれば、米国で裁判にかけられることは決してないだろう」と、ベクトラのシェルターデータから直接情報を得たクリス・モラレスは言う。「その反対に、政府は米国を強制的に米国と対決させるべく、新たな被告人を作り出そうとしている」。ヤクベッツはゼウス事件でも同様の戦術を採用したが、これはDridexだけでなく企業を標的としていた。感染が始まって以来、新しいウイルスはハッカーの命令で別の場所から実行され、心臓病を患っている。
彼は、サイバー脅威インテリジェンス、セキュリティ分析、セキュリティ管理、高度な脅威防御の経験があります。CrowdStrike に入社する前、Baker は、 MR BET japanテスト 企業セキュリティ ソリューションからモバイル デバイスまで、さまざまな分野で Tripwire や共同スタートアップの技術部門で働いていました。彼はアリゾナ大学で優秀な文学士号を取得しており、現在はマサチューセッツ州ボストンに拠点を置いています。
被害者は、ファイルのロックを解除するために必要な最初の金額を受け取るために、多額のお金、多くの場合 700 ドル以上を支払う義務があります。被害者が身代金を支払わない場合は、ファイルを回復する方法はありません。Zeus は、銀行口座番号、パスワード、個人情報番号、オンライン銀行口座のログイン情報など、サーバーから貴重な情報を削除するように設計された、経済的に集中したウイルスです。幸いなことに、Zeus マルウェアの元のコードは 2011 年から公開されていました。
最大のエピソード
この有害なソフトウェアは、Windows プロファイルを攻撃する傾向がありますが、最新バージョンはモバイル オペレーティング システムも攻撃する可能性があるように進化しています。 SMS ランチャーの攻撃を受けたユーザーの 80% が、その完全な情報と正確な情報を攻撃者に送信し、攻撃者がユーザーを騙すのを許している、と研究者らは述べています。 セキュリティ研究者の Milan A Solanki は、PayPal プラットフォームで重大な秘密コード配信の脆弱性を発見しました。攻撃者がこの脆弱性を利用して PayPal の Web アプリケーション サーバーにランダムなコードを実行すると、この新しい問題は脆弱性研究所によって CVSS 値 9.3 で「重大」と評価されました。
危険な行為者がテレグラムボットを武器にしてPayPalアカウントを侵害
他のボットネットとは異なり、中央のコマンド コンピューターは存在せず、管理者はシャットダウンできます。コンピューターはいつでも注文を送信できます。サイバー セキュリティの世界で新しく最も優秀な人材を数多く研究し、理解することで、コンプライアンスを確立し、脅威を阻止する組織を構築できます。データ窃盗の増加により、セキュリティ管理ソリューションの導入が注目されています。
研究者らが発見した3番目のロボット「Sms Buster」は、脅威の標的となって誰かのアカウント情報にアクセスするには、他のロボットよりも少し手間がかかると研究者らは述べている。この新しいロボットは被害者に電話をかけ、ソーシャルエンジニアリングの手法を使って標的の人物から確認パスワードを取得する。この通話中に、攻撃者はボットから警告を受け、認証プロセスで新しいOTPを要求するタイミングが指示されると研究者らは説明する。その後、被害者がOTPを受け取り、携帯電話のキーボードに入力すると、新しいボットはドライバーに新しいコードをテキストで送信する。昨年、IOActiveのセキュリティ研究者Christophe Alladoumが「新しいCoffee Debug Cable Systemのハッキング – または – 「Coffeeデバッガーに出会った方法」」という興味深い記事を公開した。
スレットポスト
データ漏洩とは異なり、この攻撃手法は、ブラックウェブを航行する既存の背景を利用している。今年、WIREDの2017年のセキュリティ記事でZeus創設者の捜索について説明されているように、FBIや他の政府機関は、米国ベースのサーバーから押収されたJabberチャットメッセージを見て、ペンチュコフと他のメンバーを特定した。「ある日、タンクが彼女のことを話しているメールを見つけた」とクレイグは言う。ペンチュコフは、ウクライナの保護サービスとの取引で使用された、生年月日、年齢、生年月日を明らかにし、その情報を持っている女性が1人いること、そしてペンチュコフが彼女の父親であることを確認した。FBI捜査官は、グループのメンバーを逮捕するためにウクライナのドネツクに向かった。 「新被告は、盗まれた銀行の認証情報とマネーミュールの新たな更新を指摘し、補完することで、この計画において重要な役割、管理役を果たした」と検察は2009年に裁判官に対して述べた。
FBI は、世界で最も有名なウイルス攻撃プログラムの 1 つを仕掛けた犯罪者の 1 人と思われる男の懸賞金を 100 万ドルに引き上げました。ZeuS は、データ窃盗プログラムの新しい進化における重要な転換点となり、その勢いが拡大していることを示しました。それ以来、SpyEye、Citadel、Emotet に加えて、他の多くのデータ窃盗プログラムが発見され、現在でも主に金融詐欺に使用されています。
ドル調査を持ち込む
FBI のオマハ支局とピッツバーグ支局は、トロイの木馬の妨害とボガチェフの調査の両方を提供しました。Gameover Zeus ボットネットと Cryptolocker マルウェアの攻撃を阻止するための新しい民事訴訟は、CCIPS の Ethan Arenson 弁護士と David Aaron 弁護士、およびペンシルバニア州西部の Michael A. Comber 弁護士によって行われました。テクノロジーが進化するにつれ、そのテクノロジーにアクセスするために悪質な人物が使用した手法も進化します。さらに、私たちの社会のインフラストラクチャはますますデジタル化が進んでいます。
金融泥棒
彼らは被害者の企業から多額の金を奪い、アカウントを空にする傾向がありました。グループはその情報を使用してアカウントにアクセスし、お金を引き出し、それをさまざまな通貨ミュールに送信し、米国と欧州の中小企業から数十ドルを奪いました。2007年にWebサイトに導入されて以来、最新のZeusマルウェア攻撃(Zbotとも呼ばれる)は、非常に効果的なトロイの木馬ウイルスでした。現在でも、新しいZeusマルウェアとその亜種は主要なサイバーセキュリティの脅威であり、Screenを実行する多くのマシンが依然として危険にさらされています。