日系自動車メーカーへのアクセスを販売する趣旨のダークウェブ投稿
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年5月 2024年5月1日、ロシア語のダークウェブ・フォーラムにおいて"murava"と称する脅威アクタ...
クリプトクリッピング(Crypto-Clipping)、あるいは仮想通貨クリッピングは、仮想通貨トランザクション処理を狙った攻撃技術の1つです。
マルウェアに感染した端末が仮想通貨の送金等を行おうとした場合、悪性プログラムが端末のクリップボードをモニタリングし、宛先ウォレット・アドレスを検知し、攻撃者のウォレット・アドレスに書き換えます。このとき、コピーされたウォレットアドレスを元に該当する仮想通貨を識別し、攻撃者があらかじめ用意していた類似のウォレットアドレスを利用するメカニズムが用いられています。
この攻撃を受けると、本来意図しない、攻撃者の仮想通貨ウォレットに対して送金を行ってしまいます。