サイバーセキュリティ分野で 20 年以上の経験を持つアナリストとして、私はデジタル資産や個人情報を標的とした脅威をかなりの割合で見てきました。 SpyAgent マルウェアを使用して暗号通貨認証情報を盗む最新の計画は、韓国、英国、または世界の他の地域にいても、誰もこれらの攻撃から免れない人はいないということを改めて思い出させます。
韓国と英国の Android ユーザーを狙った詐欺が、暗号通貨のログイン情報を取得しようとしています。
McAfee のレポートによると、Android ユーザーから暗号通貨のログイン情報を盗むことを目的とした悪意のあるソフトウェアが増加しています。このマルウェアは、秘密キーを表すニーモニック フレーズをキャプチャすることに特に重点を置いており、多くの場合、秘密キーのスクリーンショットや画像を取得します。
SpyAgent として知られるマルウェアは、光学式文字認識 (OCR) を利用して、Android デバイスに保存されているデータ、特にメディア ファイルをスキャンします。このテクノロジーはさまざまなデバイスで広く使用されており、これらのデバイスがそのようなファイルからテキストを抽出できるようになります。ただし、SpyAgent がターゲットにするのは画像だけではありません。テキスト メッセージやチャットから情報を収集することもできます。さらに、このマルウェアの目的は機密データを盗むことであり、その作成者が暗号通貨ユーザーの資金を搾取できる可能性があります。
マカフィーの調査により、モバイル デバイス上での SpyAgent マルウェア感染の犯人が使用した手口が明らかになりました。彼らはソーシャル メディア プラットフォームを通じて配布されたフィッシング詐欺を利用し、SMS メッセージを通じて不正なリンクを送信しています。これらの投稿やテキストは、銀行業務、政府サービス、ストリーミング TV、公共事業プロバイダーなどの信頼できるアプリケーションを宣伝することがよくあります。これらの欺瞞的な接続からリンクされているサイトは本物であるように見えるため、ユーザーはリンクをクリックしてアプリケーションを簡単にダウンロードできます。ただし、これらの Web サイトからダウンロードされた APK ファイル (Android アプリケーション パッケージ) は、代わりに SpyAgent マルウェアをインストールします。マルウェアがインストールされると、携帯電話を制御してテキスト メッセージ、画像、デバイスの詳細、連絡先を検索します。
韓国と英国の Android ユーザーを標的とする SpyAgent
マカフィーは、フィッシング攻撃を通じて主に韓国人をターゲットにしたマルウェアの拡散に 280 個の不正アプリが使用されていることを発見しました。しかし、さらなる調査により、SpyAgent の背後にいる犯人が英国でもキャンペーンを開始していることが判明しました。この発見は、これらの脅威アクターが人口統計だけでなく地理的にも利益を拡大しているという事実を浮き彫りにしました。英国への移行は、国内市場でマルウェアのカスタマイズされたバージョンを使用して、潜在的な新規ユーザー グループをターゲットにして、攻撃者の活動を拡大するための戦略的な取り組みを示唆しています。
8 月には、2 つの異なる種類の悪意のあるソフトウェアの脅威が公開されました。1 つは特に Mac システムを標的としたもので、もう 1 つは Windows ベースのデバイスを攻撃するように設計されたものです。
- JPY KRW 予想・見通し・の予想
- BTC 予想・見通し・の予想. BTC 暗号通貨
- ETH 予想・見通し・の予想. ETH 暗号通貨
- エイリアン:ロムルスの人間ゼノモーフハイブリッドの説明:最後の生き物は誰ですか?
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- USD JPY 予想・見通し・の予想
- USD CHF 予想・見通し・の予想
- LFT 予想・見通し・の予想. LFT 暗号通貨
- TOMI 予想・見通し・の予想. TOMI 暗号通貨
- WIF 予想・見通し・の予想. WIF 暗号通貨
2024-09-08 17:14