日系自動車メーカーへのアクセスを販売する趣旨のダークウェブ投稿
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年5月 2024年5月1日、ロシア語のダークウェブ・フォーラムにおいて"murava"と称する脅威アクタ...
DaaS(Drainer as a Service、ダース)はフィッシングサイトや悪性スクリプトを利用しターゲットから仮想通貨を窃取するサイバー犯罪です。仮想通貨を狙った詐欺であることからScam-as-a-Service(スカム・アズ・ア・サービス)と呼ばれることもあります。
仮想通貨エアドロップキャンペーン(条件をクリアすると暗号資産等を無料でもらえるイベント)を騙ったフィッシングサイトにユーザーを誘導し、ドレイナー(Drainer)スクリプトと呼ばれる悪性スクリプトを用いてユーザーのウォレットから仮想通貨を窃取します。
騙されたユーザーから吸い上げた仮想通貨は、DaaS開発者とアフィリエイト(運用メンバー)とで分配されるとみられています。