本文へスキップ

リソース

ブログへ戻る Intelligence Digest

ファイル共有サービスを悪用したフィッシングキャンペーンの最新情報

Rodman Ramezanian - Global Cloud Threat Lead、Skyhigh Security

November 17, 2022 < 1 Minute Read

今日、脅威当事者は、ホスティングプロバイダ、ファイル転送サービス、コラボレーションプラットフォーム、カレンダーオーガナイザー、またはそれぞれの組み合わせなど、無料のクラウドツールを活用し、セキュリティ対策を回避して悪意のあるペイロードを世界中に拡散しています。今回は、Cofenseの研究者が最初に報告したLampionマルウェア・キャンペーンに焦点を当てます。

Lampion」マルウェアキャンペーンの背後にいる脅威者は、ハッキングされた企業アカウントを使用してフィッシングメールを送り、エンドユーザーにWeTransferでホストされている「Proof of Payment」模擬ファイルをダウンロードするように勧めます。その主な目的は、システムから銀行口座の詳細を抽出することです。このペイロードは、銀行のログインページに独自のログインフォームをオーバーレイ表示します。ユーザーが認証情報を入力すると、この偽のログインフォームが盗まれ、攻撃者に送り返されます。

Skyhigh Security インテリジェンス・ダイジェストを読む、
ファイル共有サービスを悪用した最新のフィッシングキャンペーン。

Skyhigh Security インテリジェンス・ダイジェストの全シリーズはこちらから

さらに詳しく ブログへ戻る

関連コンテンツ

ブログのサムネイル
DPSM

Securing Enterprise Data: The Essential and Practical Customer Journey
ブログのサムネイル
業界の視点

Skyhigh Security Q3 2025: Smarter, Faster, and Built for the AI-Driven Enterprise
ブログのサムネイル
業界の視点

From Compliance to Confidence: How Skyhigh DSPM Simplifies DPDPA Readiness

トレンドブログ

DPSM

Securing Enterprise Data: The Essential and Practical Customer Journey

Nick LeBrun November 20, 2025

業界の視点

Skyhigh Security Q3 2025: Smarter, Faster, and Built for the AI-Driven Enterprise

Thyaga Vasudevan November 13, 2025

業界の視点

From Compliance to Confidence: How Skyhigh DSPM Simplifies DPDPA Readiness

Sarang Warudkar November 6, 2025

業界の視点

The Evolution of Cybersecurity: Prioritizing Data Protection in a Data-driven World

Jesse Grindeland October 9, 2025

業界の視点

Data Overload to Actionable Intelligence: Streamlining Log Ingestion for Security Teams

Megha Shukla and Pragya Mishra September 18, 2025