English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
ブラックハットハッカー、自分のコンピュータをマルウェアに感染させて正体を暴露
Jul 01, 2023脅威アクターの正体は、自分のコンピューターを情報スティーラーに感染させた後、明らかになりました。
による
フリップボード
レディット
ピンタレスト
ワッツアップ
ワッツアップ
Eメール
脅威アクターが自分のコンピューターを情報窃取ツールに感染させたため、イスラエルの脅威インテリジェンス会社ハドソン ロックはその正体を明らかにすることができました。
この脅威アクターは、オンラインのあだ名「La_Citrix」を使用し、2020 年以来ロシア語を話すサイバー犯罪フォーラムで活動し、ハッキングされた企業や活動中の感染からの情報窃取ログへのアクセスを提供しています。
Hudson Rock 氏によると、La_Citrix は組織にハッキングし、Citrix、VPN、および RDP サーバーに不正アクセスを販売するために侵害していることが観察されています。
サイバーセキュリティ会社によると、このハッカーは不注意で、自分のコンピュータを情報窃取ツールに感染させ、気付かずにそのマシンへのアクセスを販売したという。
これにより、ハドソン ロックは、数百の企業で侵入を行うために使用されていたサイバー犯罪者のコンピューターを探索することができました。 コンピューターには約 300 の組織の従業員の資格情報が含まれており、ブラウザにはハッキングに使用される企業の資格情報が保存されていました。
Hudson Rock によると、La_Citrix は情報窃取者を雇って企業の資格情報を窃取し、それを使用して組織のネットワークに無許可でアクセスしていました。
攻撃者のコンピュータをさらに分析することも、サイバーセキュリティ会社が攻撃者の本当の身元と居場所を発見するのに役立ちました。
「『インストールされたソフトウェア』などの La_Citrix のコンピュータからのデータは、ハッカーの本当の身元、住所、電話番号、およびコンピュータにインストールされているランサムウェア グループによって使用される著名なメッセンジャーである『qTox』などの他の有罪証拠を明らかにします。」とハドソン ロック氏は述べています。ノート。
この脅威インテリジェンス会社は、自分のコンピューターを誤ってマルウェアに感染させた数千人のハッカーに関する情報を持っていると述べ、明らかになった証拠を関連する法執行機関に送付すると述べている。
「情報窃取者によって誤って侵害されたハッカーを特定したのはこれが初めてではありません。情報窃取者の感染が急激に増加するにつれて、さらに多くの情報が盗まれることが予想されます」と同社は述べています。
関連している:新しい情報窃盗犯「ミスティック・スティーラー」の名声が高まる
関連している:北朝鮮のハッカー、マイク盗聴機能を備えたマルウェアを使用していたことが判明
関連している:Google、CryptBotの配布を妨害する裁判所命令を取得
Ionut Arghire は SecurityWeek の国際特派員です。
SecurityWeek 電子メール ブリーフィングを購読して、業界の専門家による洞察力に富んだコラムとともに、最新の脅威、トレンド、テクノロジーに関する最新情報を入手してください。
セキュリティの専門家と一緒に、サイバー リスクの軽減とビジネスの強化の両方を実現する ZTNA の未開発の可能性について話し合います。
ソフトウェア サプライ チェーンを保護するための新しい戦略を紹介するウェビナーに Microsoft と Finite State にご参加ください。
今、良いこと、悪いこと、醜いことを徹底的に考えることは、私たちに「生き残るためのネガティブな焦点ではなく、繁栄するためのポジティブな焦点」を与えてくれるプロセスです。(マーク・ソロモン)
脅威情報を共有し、他の脅威インテリジェンス グループと協力することは、顧客の保護を強化し、サイバーセキュリティ部門全体の有効性を高めるのに役立ちます。(Derek Manky)
API のセキュリティ保護は、複雑ではありますが、高貴な作業です。 セキュリティ チームは、これらの 10 のステップを活用して API を保護できます。(Joshua Goldfarb)
サイロ化は企業のサイバーセキュリティ体制に重大な危険をもたらしますが、統合はこれらのリスクを克服する強力なソリューションとして機能し、可視性、効率性、インシデント対応能力、リスク管理の向上を実現します。(Matt Wilson)
サイバー復元力の必要性は、システム、データ、ネットワークを侵害から保護するには従来のセキュリティ対策ではもはや十分ではないという認識が高まっていることから生じています。(Torsten George)