本文へスキップ
ブログへ戻る

Intelligence Digest

ファイル共有サービスを悪用したフィッシングキャンペーンの最新情報

2022年11月17日

Rodman Ramezanian - Global Cloud Threat Lead、Skyhigh Security

今日、脅威当事者は、ホスティングプロバイダ、ファイル転送サービス、コラボレーションプラットフォーム、カレンダーオーガナイザー、またはそれぞれの組み合わせなど、無料のクラウドツールを活用し、セキュリティ対策を回避して悪意のあるペイロードを世界中に拡散しています。今回は、Cofenseの研究者が最初に報告したLampionマルウェア・キャンペーンに焦点を当てます。

Lampion」マルウェアキャンペーンの背後にいる脅威者は、ハッキングされた企業アカウントを使用してフィッシングメールを送り、エンドユーザーにWeTransferでホストされている「Proof of Payment」模擬ファイルをダウンロードするように勧めます。その主な目的は、システムから銀行口座の詳細を抽出することです。このペイロードは、銀行のログインページに独自のログインフォームをオーバーレイ表示します。ユーザーが認証情報を入力すると、この偽のログインフォームが盗まれ、攻撃者に送り返されます。


Skyhigh Security インテリジェンス・ダイジェストを読む、
ファイル共有サービスを悪用した最新のフィッシングキャンペーン。

Skyhigh Security インテリジェンス・ダイジェストの全シリーズはこちらから

さらに詳しく ブログへ戻る

関連コンテンツ

ニュースのサムネイル
クラウドセキュリティ

スカイハイクライアントプロキシコンテキストの優位性

ジェフ・エベリング - 2024年7月9日

ニュースのサムネイル
業界の視点

AIで研究に革命を起こす

クレオ・マクマイケル - 2024年6月28日

最近のブログ

クラウドセキュリティ

スカイハイクライアントプロキシコンテキストの優位性

ジェフ・エベリング - 2024年7月9日

業界の視点

AIで研究に革命を起こす

クレオ・マクマイケル - 2024年6月28日

業界の視点

レガシーWebゲートウェイと次世代Webゲートウェイ:主な違いを理解する

モハメド・グエルメルー - 2024年6月12日

業界の視点

通信会社、従来のVPNをスカイハイに置き換えPrivate Access

アメリカ・ガルシア - 2024年6月6日