ブログ
また、これは、米国に引き渡し協定がないロシアやウクライナにいる人々など、東欧のサイバー犯罪者に対処する際に西側当局が直面する新たな課題を浮き彫りにする。ヤクベッツや同類の人々は、ゼウスを使って2億2000万ドルという巨額の金を盗もうとし、被害者の銀行口座から少なくとも7000万ドルを奪った。ゼウスの攻撃で被害を受けた多くのグループの中には、バンク・オブ・アメリカ、アルバカーキ・ファイナンシャル、トリック・ファイナンシャル、ブリット郡ファイナンシャル・ジャッジ、ジェンラボ、アライアンス・ミルクなどがある。この新しい作者は、SpyEye を開発した犯罪者に新しいコードを販売していたが、2013 年に SpyEye の新しい作者は拘留され、盗聴と金融詐欺の共謀罪で有罪を認めた。
SpyEye バンキング マルウェアの開発者である 1 歳のロシア人ハッカーが有罪を認める
「新たに公開されたポート8000は、ルート権限でサーバー上の権限を実行するための承認なしに、サービスへのリンクを公開しました。私は新しい販売ページをスキャンしましたが、ポート8000(事前認証)が公開されていました。その後、承認された接続を行った後、私の販売ページはついに秘密のコード実行問題を公開しました」とSolankiは述べています。Solankiは偵察のためにGithubのjdwp-shellifierツールを使用しました。彼は新しい販売サイトを読み、ポート8000の封印が解除されたのを発見すると、認証なしでサービスへのリンクを公開し、リソースの利益を持つホスト上のエクスプロイトルールを実行します。PayPalプラットフォーム内の新しい脆弱性は非常に危険です。悪意のある人物がチームサーバーに対してパスワードを盗み出し、権限や代表的通信なしに彼を攻撃することができるためです。 Solanki は Github の新しい jdwp-shellifier ツールを導入し、最新の販売サイトで開いているポート 8000 をテストできるようにしました。
ZeuS ボットネット、感染したシステムをルートキット搭載トロイの木馬でアップグレード
チームに参加する前、アンソニーは韓国に住んでいたときに ITProPortal に、その後米国に戻ってから TechRadar Expert に就職した。テキサス州ヒューストンに拠点を置くアンソニーは、仕事をしていないときは、 オンラインポーキーjapan パソコンやゲーム機をいじったり、配線を操作したり、スマートホームをアップグレードしたりしています。影響を受けたユーザーに送られたセキュリティレポートの通知で、PayPal は、攻撃自体は昨年 12 月 6 日から 8 日の間に発生したと説明しています。同社は、新しい攻撃が発生していることを認識し、その時点で攻撃を軽減するためのヒントを得ました。しかし、PayPal は、ハッカーがどのようにして顧客の新しいアカウントにアクセスできたかを調べるために内部調査を開始しました。ペンチュコフは10年以上にわたりFBIの「最重要指名手配」サイバーリストに載っているが、米国による訴追は、2010年代の名高いサイバー犯罪グループの最も密接なつながりを持つリーダーの1人に対するまれな一撃だ。
企業、裁判所、医療関係者の音声を書き起こすためにお金を払います。このプログラムでは、お金を払う必要がありますが、ストアのキャッシュバック規則に応じて、オンライン購入ごとに1%から40%のキャッシュバックを受けることができます。古い携帯電話、タブレット、ラップトップ、またはゲーム機をウェブサイトに販売すると、PayPalから支払いを受けることができます。たとえば、Decluttr。Infosec Insiderの記事は、Threatpostサイバーセキュリティトピックサービスの信頼できるコミュニティによって書かれています。すべての記事は、重要なサイバーセキュリティトピックに新たな声をもたらすことを目的としています。
したがって、パスワードのリサイクル (複数のアカウントで同じパスワードを使用する) は非常に危険です。Web サイトまたはサービスが侵害され、ハッカーがコードを入手した場合、ハッカーはそれを使用して他のアカウントにログインしようとします。元 FBI 捜査官のクレイグ氏は、ペンチュコフがどの程度捜査官に協力したか、そして他の犯罪者について何か発見したかどうかが重要な問題だと指摘する。「彼が逮捕されたことは、警察が止められないことを示すために重要です。どこへ行っても、おそらくは不正行為が行われ、捕まる可能性があります」とクレイグ氏は言う。2009 年までに、FBI の捜査が進むにつれて、新しい Zeus チームは Jabber Zeus をインストールし、新しい Jabber メッセンジャーをインストールした。「不正行為が見つかると、彼らは通知を受け、すぐに有能なオペレーターが参加して、すぐに詐欺行為を開始します」とジャービス氏は言う。
ウェブサイトまたはPayPalアプリでPayPalアカウントにログインして、不当な請求や現金の要求を報告してください。詐欺アラートは、あなたが詐欺の被害者であることを貸し手に知らせ、新しいローンを承認する前に、名前を確認するために追加の措置を講じるように促します。手数料はかからず、クレジットスコアには影響せず、いつでも削除できます。さらに、1 つの機関で詐欺アラートを設定すると、他の 2 つの機関から通知されます。不正な購入を防ぐために PayPal デビット カードを忘れたり盗まれたりした場合は、PayPal アプリで新しいクレジットを確保できます。
危険なアクターが Telegram ボットを武器にして PayPal アカウントを侵害
代わりに、検出できないソフトウェアがデバイスにインストールされ、ハッカーから別の場所から制御される。代わりに、新しいZeusマルウェアはあなたを直接スパイし、デバイスから機密性の高い情報を盗み、それをサイバー犯罪者に渡す。繰り返しになるが、デバイス上での露出はほとんど気付かれない可能性があるため、手遅れになるまで標的にされていることに気付かない可能性がある。
銀行を装う
Turashev 氏はシステム担当者で、Dridex ボットネット プロセスを担当していたと発表しました。NPRは木曜日、ヤクベッツについて説明し、ロシアの国内諜報機関である連邦保安局(FSB)と協力する財務省の高官の発言を引用した。多くのウイルスと同様に、新しいZbotは当初、金融情報を盗むことを目的としていた。しかし、昨年、原因となるパスワードが個人に公開され、複数の新しいコードが書かれるようになった。最初のコードは廃止されたようだが、Zeusスパイウェアの新しいバージョンは今でも有効である。
Solanki 氏は、Paypal の開発者チームが時間内に問題を解決したと述べました。疑わしいメール アドレスやサイトを報告したい場合は、 まで送信してください。弊社がお客様のためにそれらを確認します。詐欺師はお客様のアカウントの詳細を変更する可能性があります。そのため、プロファイルに追加または変更された電話番号、メール アドレス、メール アドレスなどの情報を確認してください。