政府ポータルを装ったウェブサイトから機密データを収集するためにマルウェアが使用されていたことが判明しました。
攻撃はパスワードで保護されたPDFファイルを使用して実行されましたが、ユーザーがサービス料金を支払った後、攻撃者によって削除・破棄されました。
中国では、オンラインデートチャットへの招待メールが、シンガポール建国60周年を記念した無料チケットを配布するものでした。
さらに、悪意のあるページでは、添付ファイルに正規のウェブサイトを模倣した画像が含まれていました。
攻撃者はメールテンプレートを使用し、実際の認証情報を使用せずにユーザーデータを窃取しました。
コメント