記事
「マクシム・ヤクベツは、10 年にわたるサイバー犯罪活動に従事し、これまでに使用された金融ウイルスの中でも最も破壊的な 2 つのウイルスを展開し、世界中の被害者の 10 分の 1 の金銭的損失につながったとされています」と、ブライアン・ベンツコフスキー司法長官は述べています。彼の逮捕または逮捕に対する 500 万ドルの報奨金は、サイバー犯罪の容疑で政府が提示した最高額です。 Yakubets は、Dridex の開発、配信、修復を担当し、実際の資金盗難と、コード転送および ACH 支払いのための通貨ミュールの使用を監督したと言われています。
Dell SecureWorks と CrowdStrike から貴重な技術指導が提供されています。他の複数の企業も、Gameover Zeus によってコンピューターに与えられた損害を修復できるように、対象者による作業の検討と支援を行っています。これらの企業は、Microsoft Corporation、Discipline です。ch、Afilias、F-Secure、Top 3 Communication、McAfee、Neustar、Shadowserver、Anubis、Symantec など。ご注文を確定すると、注文確認メールが届きます。そのため、システム内で取引が成立し、お客様のクレジットカードが事前承認されてから、ご注文が確定します。取引が確定すると、すぐにサービス提供者に連絡し、在庫があり、すぐに配送可能であることを確認します。
- 電子書籍、アート、カスタムグラフィック、または在庫品のハンドスピナーなど、商品をオンラインで販売することで、一定の割合の利益を得ることができます。
- SMSRangerが管理するサイトの80%は、犯罪者に完全かつ正確な情報を提供して、被害者を騙すのに役立つ傾向があると研究者らは付け加えています。
- 商品が到着時に破損し、30日以内に返金されない場合は、正当な保証の申し立てにはなりません。
- ボットネット開発者の場合、プロセスはユーザーからこの分析を盗むことに重点を置いています。
- ペンチュコフの米国での起訴は、10年以上にわたってFBIの「最重要」サイバーリストに載っていたもので、2010年代の有名なサイバー犯罪組織の最も強力なリーダーの1人が直面する異例の打撃です。
ZeuS マルウェアバージョンは、セールスアカウントと SaaS ソフトウェアをターゲットにします
彼は最近まで Computerworld のシニア queen of the nile モバイル スロット ライターを務め、同誌でプライバシー保護とプライバシー問題の調査を担当していました。Computerworld での 20 年間のキャリアを通じて、Jai は大規模分析、Hadoop、あらゆる Web サイト、電子投票、データ分析など、さまざまな技術分野で活躍してきました。Computerworld 以前は、インドのバンガロールで経済ニュースの技術問題を担当していました。
ジェイはアナリティクスの修士号を持ち、イリノイ州ネイパービル在住。「もし彼らがロシアに入国したとしても、米国でデモに参加できない可能性が高い」とベクトラの最高機密データ担当、クリス・モラレスは語る。「その代わり、政府は米国で新たな被告を強制的に引きずり出す方法を探している」。ヤクベッツはゼウス攻撃と同様の戦術を採用したが、これはドリデックスよりも企業向けだった。感染が拡大する中、このマルウェアはハッカーの命令で遠隔操作され、心臓をコントロールできる。
サイバー ハザード インテリジェンス、セキュリティ分析、セキュリティ管理、最先端のハザード ハザード シェルターの経験があります。CrowdStrike に入社する前は、Tripwire や共同スタートアップで技術職を務め、企業セキュリティ ソリューションからモバイル デバイスまで、さまざまな分野で活躍しました。現在はマサチューセッツ州ボストンにあるワシントン大学で文学士の学位を取得しています。
被害者は多額の金銭を支払わされ、多くの場合、データのロックを解除するために必要な初期費用として 700 ドル以上を支払わされることがあります。被害者が身代金を支払えない場合、データを回復することは不可能です。Zeus は、銀行口座番号、パスワード、個人番号、オンライン バンキング アカウントのログイン情報など、コンピューターの貴重な情報を盗むように設計された、金銭を狙ったウイルスです。幸いなことに、Zeus ウイルスのソース パスワードは 2011 年から公開されています。
最大の攻撃
この悪意のあるアプリケーションは Windows プロファイルをターゲットにしていますが、モバイル オペレーティング システムにも感染する新しいバージョンが増えています。 SMSRanger によって誘導されたページの 80% は、その完全かつ正確な指示を攻撃者に伝え、そのような対象を詐欺することを可能にしていると、科学者らは付け加えています。 シェルターの研究者 Milan A. Solanki は、PayPal プラットフォームにおける別の重要な秘密のパスワード機能の脆弱性を発見しました。攻撃者は、最新の PayPal インターネット マーケティング サービス ネット アプリ ホストの任意のパスワードを実行するために新しい脆弱性を悪用しようとしています。新しい欠陥は、CVSS 番号 9.3 を持つ Susceptability Research によって Critical と評価されています。
攻撃者が Telegram スパイダーを武器にして PayPal アカウントを侵害します
他の多くのタイプのボットネットとは異なり、コンピューターをシャットダウンするように中央から要求するシステムはありません。どのコンピューターでもいつでも命令を出すことができます。サイバーセキュリティの世界の何百もの最新の優れたアイデアを研究して理解し、コンプライアンスを示し、チームを編成し、危険を回避してください。データ窃盗の増加により、より安全な犯罪組織の実行に対する関心が高まっています。
研究者が発見した次のロボット、Sms Buster は、他のロボットよりも少し手間がかかり、脅威アクターが誰かのユーザー名とパスワードに侵入することになる、と彼らは述べた。この新しいボットは被害者に電話をかけ、標的の人物から確認パスワードを取得するためにソーシャルエンジニアリングの手法を駆使する。研究者らによると、攻撃者はボットから電話で新しい OTP を検証プロセスでいつ参照するかを指定する警告を受け取ることができる。被害者が OTP を取得し、携帯電話のキーボードで入力すると、新しいボットは次に新しいコードをオペレーターにテキスト送信する。 1 年前、IOActive のセキュリティ研究者 Christophe Alladoum は、「新しい Java デバッグ ケーブル システムのハッキング – または – Java デバッガーに出会った方法」という興味深い記事を執筆しました。
Threatpost
データ侵害とは異なり、この攻撃方法は、ダークウェブをすでに利用しているという過去の経験に基づいています。2010年、WIREDの2017年のセキュリティ記事で詳細に取り上げた、ゼウスの創設者の捜索の記録によると、FBIと他の政府機関は、米国内のサーバーからキャプチャされたJabberチャットメッセージを調べて、ペンチュコフと他のメンバーを特定しました。「ある日、私は、彼女が彼女について話しているメールを見つけました」とクレイグは言います。ペンチュコフは、彼女の生年月日、身元、および出生時の体重を明らかにしました。これらは、ウクライナの治安機関の協力を得て、これらの情報を提供する女性は1人しかおらず、ペンチュコフはその父親であることが判明しました。FBIの捜査官は、新しいギャングのメンバーを捕まえるためにウクライナのドネツクに向かいました。 「新たな犯罪者は、盗まれた金融情報とマネーミュールの最新の取引を主導し、補完する計画において、重要な役割、つまり管理役を果たした」と、検察官は昨年の法廷で述べた。
FBI は、世界で最も広く使用されているトロイの木馬攻撃システムの 1 つを背後で操る犯罪の首謀者とみられる人物に対する懸賞金を 400 万ドルに引き上げました。ZeuS は、データ窃盗の最新世代の脅威的な転落原因となり、ますます巧妙化していることを示しました。その後、SpyEye、Citadel、Emotet など、他の多くのデータ窃盗が発見され、現在でも大規模な金銭詐欺に使用されています。
現金をキャプチャする調査
オマハとピッツバーグのFBIオフィスはマルウェア攻撃に協力し、ボガチェフが捜査を行った。 Gameover Zeus ボットネットと Cryptolocker マルウェアを阻止するための最新の民事訴訟は、民事弁護士の Ethan Arenson 氏、CCIPS の David Aaron 氏、およびペンシルバニア州西部の米国弁護士 Michael A. Comber 氏によって提起されました。テクノロジーが進化するにつれ、犯罪者がそのテクノロジーを利用するために使用する手法も変化しています。また、私たちの社会構造はますます電子化しています。
銀行泥棒
彼らは被害者の企業から多くのお金を盗み、アカウントを空にすることもありました。彼らはその情報を使用してアカウントにアクセスし、お金を引き出し、それを複数のマネー ミュールに渡して、米国および欧州の大手企業から数十万ドルから数百万ドルを盗みました。2007 年に Web サイトに導入されて以来、新しい Zeus トロイの木馬攻撃 (Zbot とも呼ばれる) は、大成功を収めたトロイの木馬ウイルスでした。今日でも、新しい Zeus ウイルスとその亜種は主要なサイバーセキュリティの脅威であり、Screen を実行している多くのコンピューターが依然として危険にさらされています。