>> サイバーニュース >フィッシングアラート: 1 の 4 信頼できるドメインで悪意のあるURLが見つかりました
サイバーニュース

フィッシングアラート: 1 の 4 信頼できるドメインで悪意のあるURLが見つかりました

  |  Last Update:  |  0 コメントコメント  

Webrootは、マルウェアセクターでこれまでに起こったことを要約した新しい脅威レポートをリリースしました。 2019.

レポートは次のように説明されています “年次Webroot脅威レポートの年半ばの更新” Webrootプラットフォームからのデータを紹介します, 同社の高度な機械学習ベースの脅威分析アーキテクチャ, とトレンド, 洞察, Webroot ThreatResearchTeamからの予測.




マルウェアと偵察

調査チームが気づいたことの1つは、マルウェアキャンペーンでより多くの偵察にシフトしていることです。. サイバー犯罪者は、システムが彼らに与えることができる価値を決定するために、より多くの偵察を事前に実行しているようです. これは何を意味するのでしょうか? 例えば, サイバー犯罪者が検出した場合、優れた速度と処理能力を備えたシステムまたはシステムのネットワークを検出します, 彼らは、それらのシステムを使用して暗号通貨をマイニングする攻撃を開始することを好む可能性があります.

もう1つの興味深い観察結果は、マルウェアが古いオペレーティングシステムを標的にしていることです。. すなわち, 特にWindowsを標的とするマルウェア 7 機械が上昇しました 71% と比較して 2018. これは、Windowsを実行しているマシンが原因である可能性があります 7 Windowsよりも感染しやすい 10 システム, 家庭用PCユーザーはビジネスユーザーの2倍感染する可能性があります.

最も注目すべきマルウェアの1つ, ランサムウェアに加えて, DanaBotとして知られるバンキング型トロイの木馬です. The DanaBotトロイの木馬 5月に最初に検出されました 2018. 表示どおり, サンプルは世界中のユーザーに広まり続けています.

主な配布手法の1つは、SPAM電子メールメッセージの使用です。. 有名企業から取得した要素を使用してメールを設計するソーシャルエンジニアリング手法が使用されます. これにより、ユーザーは正当な通知またはパスワードリセットリンクを受信したと誤解する可能性があります。. 要素を操作すると、ユーザーはDanaBotトロイの木馬ファイルを直接ダウンロードして実行するか、最終的にインストールにつながる「指示」に従うように求められます。.

DanaBotには、提案されたターゲットに応じてカスタマイズできるモジュラーエンジンが含まれていることが判明しています。. それは、最初の感染から始まる多段階の感染パターンに従います. メインエンジンをダウンロードする一連のスクリプトが呼び出されます.

フィッシングおよび悪意のあるURL

これまでのところ 2019, ほぼ 1 の 4 悪意のあるURL (24%) 信頼できるドメインで見つかりました,” レポートによると, それを追加する 1 の 50 URLは悪意があります.

犯罪者は、正当なサイトのページを乗っ取って悪意のあるコンテンツをホストします, セキュリティ対策がこれらのドメインのURLをブロックするのがより難しいことを知っている, エンドユーザーは、認識しているドメインのページを疑う可能性が低くなります.

研究者たちは、この行動の多くを 9 個別のドメインコンテンツカテゴリ (トップの 1,000 最も人気のあるドメイン), URL短縮サービスを含む (bit.ly, TinyURL, tiny.cc, 等), クラウドストレージ (ドロップボックス, 共有ポイント, グーグル™ ドライブ, 等),およびデジタルメディア (タンブラー, Imgur, 等).

すなわち, 約 25% 悪意のあるURLの多くが信頼できるドメインでホストされていることが判明しました. これは、サイバー犯罪者が、信頼できるドメインURLがユーザーに危険信号を発する可能性が低く、ブロックするのがより困難であることを十分に認識しているためです。. 加えて, のほぼ3分の1 フィッシング 研究者が検出したサイトは、HTTPSを使用してユーザーをうまく誘惑しました.

総括する, これまでのところ 2019 Webrootは以上のものを発見しました 1.5 百万の一意のフィッシングURL。”フィッシングキットは今後も進化していくと思います, 自動検出方法を回避するためのさらなる技術の追加. フィッシングページの配信もより動的になる可能性があります, さまざまな条件を使用して、キャンペーンの成功の可能性を高める、よりターゲットを絞ったフィッシングページを提供します,” シニア脅威アナリストのダンパラは結論を出しました.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. DanaBotトロイの木馬の除去—感染からPCを復元します DanaBot トロイの木馬は危険なウイルス感染で、具体的には...
  2. 「WebrootがWindowsをブロックしました」画面–ロックを解除 + それを除く 「WebrootがWindowsをブロックしました」というエラー画面とは? どのように...
  3. DanaBotバンキングマルウェアが米国の銀行に対抗 Proofpointのセキュリティ研究者は最近新しいDanaBotキャンペーンを発見しました. ...
  4. 新しいフィッシング手法は、モールス信号を使用して悪意のあるURLを隠蔽します Phishing operators have created a new obfuscation technique that uses...
  5. AVが失敗したとき: WebrootはシステムファイルにW32.Trojan.Genのフラグを立てます Webrootアンチウイルスを実行していますか? もしそうなら, あなたが持っているかもしれません。.
  6. MicrosoftのATPサービスに欠陥がある, 安全なリンクは悪意のあるURLを許可します マイクロソフトは再び脚光を浴びています. SC Magazine UK...
  7. Myoffers.bid (トラステッドオファークラブ) リダイレクト–完全に削除する方法 この記事は、何を説明するために作成されました...
  8. Anglerエクスプロイトキットの脅威にさらされた数百のGoDaddyドメイン Angler Exploit Kit has once again proved itself to be...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します