・Foreign Threat Actor Conducting Large-Scale Spear-Phishing Campaign with RDP Attachments | CISA
・CERT-UA
・Amazon identified internet domains abused by APT29 | AWS Security Blog
・Midnight Blizzard conducts large-scale spear-phishing campaign using RDP files | Microsoft Security Blog
・Ministerio del Interior | Tres detenidos por delitos de daños informáticos con fines terroristas
・国際塩基配列データベース「DDBJ」に対するサイバー脅迫に関するご報告
・Fake Web Store Reviews Attempting to Steal Customer Data
・LastPass warns of fake support centers trying to steal customer data
辻伸弘メモ:傘持って出るの嫌い。それで降らないのも結構嫌い。誰もがどうでもいい話。攻撃者側の名前を出すか出さないか。当事者を見てという基準。確定させずに疑問を持ち続ける大切さ。「信じ切っていいか」と聞かれたら。選択肢それぞれのメリットデメリットを意識。英語名どうしましょ。.rdpがやってくる。攻撃者の用意したところに繋がされる系。また、Cozyか。日本も入ってた。仕組みを知った上での回避。ないないなのかうちうちなのか。簡単に真似されそう。外向け通信のポリシーが緩いってありがち。ドイツ語ではフォルク。出来の悪いランサムウェア。日本の組織が出していたリリースが興味深い。「無意味です」。ボクはいいと思ったし、自分も同じ選択をする。コストかけさせられるの厄介。こういうの見るときの注意点。一定の需要はあるものの。同じ組織のリークでもタイトルが異なるものがあり、それを1件とカウントしない場合がある。実家の近所付き合いで話題になることがある。対話をしましょう!Webストアのレビューに紛れていたサポートを装うソーシャルエンジニアリング。電話番号共通ってどう回してるんだろう。コスト低そうだけど儲かるのかな。まずは試すのかな。手を変え品を変えることに意味があるかもしれない。定期的に波が来る。ウミガメだけに。
【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 02:42 |
| (P) Midnight Blizzard によるスピアフィッシングの手口 | 12:38 |
| (T) CyberVolk による脅迫とその対応 | 27:14 |
| (N) 偽のレビュー投稿から誘導するサポート詐欺 | 45:16 |
| オススメのアレ
収録日: 2024年11月02日
Podcast: Play in new window | Download
Subscribe: RSS