ブログ
さらに、ロシアやウクライナなど、米国への引き渡し計画のない東欧のサイバー犯罪者を相手に西側諸国の警察が直面する新たな課題も取り上げている。ヤクベッツと彼のグループの他のメンバーは、ゼウスを使って2億2000万ドルもの大金を盗もうとし、標的の銀行口座から少なくとも7000万ドルを奪った。ゼウスの攻撃で被害を受けたグループには、バンク・オブ・アメリカ、アルバカーキ・バンク、シークレット・バンク、ブリット・ステート・ファイナンシャル・ジャッジ、ジェンラボ、ユナイテッド・ミルクなどがある。この開発者は、スパイアイを開発した犯罪者に新しいコードを販売していたが、2013年にスパイアイの開発者は拘束され、ケーブルや銀行詐欺を共謀した罪を認めた。
18歳のロシア人ハッカーとSpyEyeバンキングウイルスのデザイナーが罪を認める
新たに公開されたポート 8000 により、認証なしでサービスに接続できるようになり、サーバー上のソース コードを実行するようユーザーに依頼することができました。新しい販売サイトを開いたところ、ポート 8000 (事前認証) が公開されていました。その後、接続を承認した後 MR BETカジノアプリのダウンロード 、注文を承認したところ、リモート パスワードのパフォーマンスの問題が明らかになりました」と Solanki 氏は書いています。Solanki 氏は Github の jdwp-shellifier ツールを使用して偵察を行い、販売サイトをスキャンしてポート 8000 が開いていることを検出すると、検証なしでサービスに接続し、ホスト フロント サイドのマイニング要件を使用して、追加のメリットを得ました。PayPal システムの新しい脆弱性は非常に危険で、悪意のある人物がこれを悪用してサーバーからコードを実行し、利益や代理人の通信なしに侵害することができます。 Solanki は、公開された vent 8000 を探している新しい販売 Web サイトをチェックするために、Github の新しい jdwp-shellifier ツールを利用しました。
ルートキットを備えたウイルスを含む汚染されたソリューションをアップグレードする ZeuS ボットネット
同社に入社する前、アンソニーは韓国に住んでいた時にITProPortalのオーナーとして執筆し、その後米国に移住してからはTechRadarのオーナーとして執筆しました。テキサス州ヒューストンに拠点を置くアンソニーは、執筆していない時はパソコンやゲーム機をいじったり、配線を扱ったり、スマートホームをアップグレードしたりしています。影響を受けた顧客に送信されたセキュリティイベントの通知で、PayPalは攻撃自体が昨年12月6日から8日の間に発生したことを私に伝えました。同社は新しい攻撃が発生していることを察知し、その時点で攻撃を阻止する措置を講じました。しかし、PayPalは内部調査を実施し、ハッカーが顧客の新しいアカウントにアクセスできたことを確認しました。10年以上にわたってFBIの「緊急」サイバー番号に指定されてきたペンチュコフに対する米国での訴追は、2010年代の有名なサイバー犯罪グループの最も密接な関係を持つ経営陣の1人に対する異例の打撃です。
企業、裁判所、医療関係者の音声を文字起こしするサービスです。このサービスでは、お金を払う必要がありますが、販売者のキャッシュバックプランに基づいて、オンライン購入の 1% から 40% の返金を受けることができます。古い携帯電話、タブレット、ラップトップ、ゲーム機を Decluttr などのサイトに売却すると、PayPal で返金を受けることができます。Infosec Insider のコンテンツは、Threatpost のサイバーセキュリティ トピック サービスの信頼できるコミュニティから作成されています。すべてのコンテンツは、重要なサイバーセキュリティ トピックに別の声をもたらすことを目的としています。
したがって、パスワードのリサイクル(同じコードを複数のアカウントで使うこと)は非常に危険です。Web サイトまたはサービスが侵害され、ハッカーがパスワードを入手した場合、彼らはそれを使用して他のアカウントにログオンしようとします。元 FBI 刑事のクレイグ氏は、ペンチュコフが警察にどの程度協力したか、そして彼が他の犯罪者について何かを見つけたのはいつかが大きな問題だと言います。「彼が捕まったことの重要性は、警察が逃げられないことを示すために重要です。どこに行っても、捕まる可能性はあります」とクレイグ氏は言います。2009 年に FBI の調査が行われていたとき、ゼウス チームは Jabber Zeus をインストールし、新しい Jabber インスタント メッセンジャーをネットワークに追加しました。 「妥協案が見つかった場合、彼らはそれを知らされ、すぐにエージェントを派遣して自動的に新たな詐欺行為を開始するでしょう」とジャービス氏は言う。
PayPal アカウントに当社の Web サイトまたは PayPal アプリからログインすると、不当な請求や送金依頼が届くことがあります。詐欺アラートは、あなたが詐欺の被害者であることを貸し手に知らせるため、貸し手は新しいクレジットを付与する前に、期限を確認するためにさらに行動を起こすよう促されます。手数料はかからず、クレジット スコアに適用されることはなく、いつでも解除されます。さらに、詐欺アラートを信用調査機関に登録すると、さらに 2 つ通知されます。PayPal デビット カードが破損または盗まれた場合は、不正な取引を防ぐために、PayPal アプリを使用してカードをロックできます。
危険なスターたちがテレグラムスパイダーを武器にしてPayPalアカウントをクラック
代わりに、システムに隠しソフトウェアがインストールされ、ハッカーがリモートで制御できるようになります。または、Zeus ウイルスがあなたをスパイし、デバイスから機密性の高い情報を盗み出し、それをサイバー犯罪者に提供します。繰り返しますが、デバイスにはほとんど目立たないため、手遅れになるまで攻撃されていることに気付かない可能性があります。
金融機関が偽装している
トゥラシェフ氏はサービス担当官として、またDridexボットネット作戦の責任者として名を連ねていた。NPRは木曜日、財務省の元職員がヤクベッツについて言及し、ロシアの諜報機関である連邦保安局(FSB)の支配権を握るために独自に活動していると報じた。他の種類のトロイの木馬と同様に、Zbotは不正な金融情報を悪用していた。しかし、昨年、原因となるパスワードが個人に公開され、新しいバージョンが多数作成できるようになった。最初のパスワードは廃止されたようだが、Zeusスパイウェアの新しい世代は今でも有効である。
Solanki は、Paypal 開発者チームに最新の問題を報告し、タイムリーに修正しました。疑わしいメールや Web ページを見つけた場合は、サポートに転送していただければ、私たちが代わりに調査します。詐欺師はアカウントの情報を変更し、アカウントに追加または変更された電話番号、現在のメール アドレス、メールの連絡先などを探します。
