IT 脅威の進化 2023 年第 1 四半期 from securelist.com
security summary
私たちの分析により、このグループによって 70 以上のドメインが使用されていることが明らかになりました。
しかし、2022 年 9 月に、Roaming Mantis が使用する新しい Android マルウェア Wroba.o を分析し、主に韓国で使用されている特定の Wi-Fi ルーターをターゲットに実装された DNS チェンジャー機能を発見しました。
これを使用すると、不正な DNS 設定を持つ侵害された Wi-Fi ルーターを使用するデバイスからのすべての通信を管理できます。
攻撃者が使用した手法は 10 年以上前から存在しており、元々は銀行口座番号を置き換えるためにバンキング型トロイの木馬によって使用されていました。
ChatGPT を使用すると、攻撃者は説得力のあるパーソナライズされた電子メールを産業規模で生成できます。
多くの場合、Web ページ内の小さな JavaScript がピクセルの代わりに使用され、さらに詳細な情報を収集できます。
コメント