Ambient Finance Webサイトがハッキングされ、チームは修正を待つようユーザーに警告

20 年以上の経験を持つベテランのサイバーセキュリティ研究者として、さらに別の高度なマルウェア攻撃について聞くと、既視感を感じずにはいられません。 Ambient Finance のハッキングは、一見難攻不落に見える Apple の macOS でさえ、本当に無敵のシステムはないということを思い出させる最新の出来事にすぎません。

10 月 17 日、Ambient Finance の分散型取引プラットフォームのインターフェイスでセキュリティ侵害が発生しました。同チームはユーザーに対し、追って通知があるまでウェブサイトへのアクセス、ウォレットのリンク、取引の検証をしないよう警告した。

Ambient Finance が報告したように、同社の Web サイトドメインはハッキングの試みの対象となっています。ただし、このインシデントは単独のものであると考えられることに注意することが重要です。チームは、Ambient に関連する契約と財務リソースが安全であり、影響を受けないことをすべての顧客に保証したいと考えています。

ハッキングの後、Ambient Finance はドメインの制御を取り戻すことに成功しました。ただし、再び完全に機能するようになるまで、現在は DNS の更新と伝達を待っています。 Ambientの代表者はユーザーに対し、忍耐強く行動し、「オールクリア」信号を受信した場合にのみWebサイトを操作するようアドバイスしている。

セキュリティ会社 Blockaid は、デジタル資産を盗むために使用される悪名高い Inferno Drainer マルウェアがサイバー攻撃に関与していたことを明らかにしました。さらに、攻撃の実行を担当する指揮統制（C2）サーバーは、事件発生の丸一日前にセットアップされていたと指摘した。

すべてのクリックを尊重: マルウェアはより洗練されています

サイバー攻撃が複雑化している中、アンビエント・ファイナンスのハッキングが単独の事件ではないのは残念だ。これまでの想定に反して、Apple の macOS はそのような脅威に対して完全に耐性があるわけではないようです。

最近、macOS オペレーティングシステムを狙った悪意のあるソフトウェアが増加しています。昨年 8 月、「Cthulhu Stealer」という新しいタイプのマルウェアがサイバーセキュリティの専門家によって発見されました。

研究者として、私は「Cthulhu Stealer」と名付けた狡猾なマルウェアを発見しました。この狡猾なソフトウェアは、正規の macOS アプリケーションを装い、デスクトップ上でよく見られます。インストールされると、暗号通貨ウォレットに関連付けられているものを含む機密データと秘密鍵を密かに収集し、その過程でデータが流出したままになります。

9月、McAfee Labsのセキュリティ専門家は、「SpyAgent」と呼ばれるAndroidデバイス向けのマルウェアの一種を発見した。この悪意のあるソフトウェアは、光学式文字認識技術を利用して画像を選別し、その中に隠された秘密キーの写真などの機密データを盗み出します。

SpyAgent は、マルウェアの偽装バージョンにすぎない、一見無害なアプリケーションのダウンロードを開始するテキストメッセージリンクを通じて拡散しました。 McAfee の研究者は、すべて SpyAgent に関連する 280 を超える不正アプリケーションを特定しました。

サイバーセキュリティ企業 Facct は最近、マルウェアを拡散させるための革新的なアプローチを発見しました。それは、自動電子メールを利用して、改ざんされた XMrig マイニングソフトウェアを展開するというものです。オリジナルのソフトウェアのこの微調整バージョンにより、悪意のある組織が何も知らない被害者のデバイスを悪用してデジタル通貨をマイニングできるようになります。

2024-10-17 19:29