記事
さらに、この事件は、ロシアやウクライナに拠点を置く東欧のサイバー犯罪者など、米国との引き渡し協定がない犯罪者に対処する際に西側諸国の警察が直面する新たな課題を浮き彫りにしている。Yakubets やそのグループの他のメンバーは、Zeus を利用して 2 億 2000 万ドルもの巨額を詐取しようとし、被害者の口座から少なくとも 7000 万ドルを奪い取ろうとした。Zeus の攻撃で被害を受けた多くの組織の中には、米国の銀行、アルバカーキの銀行、シークレット バンク、ブリット ステート ファイナンシャル コーポレーション、GenLabs、アソシエイテッド ミルクなどがある。この新しい開発者は、SpyEye を作成した犯罪者に新しいパスワードを販売していた可能性もあるが、2013 年に SpyEye の新しい開発者は逮捕され、その後、盗聴と銀行詐欺の共謀罪を認めた。
SpyEye Financialウイルスの作成者で、1年前にロシア人ハッカーが責任を認める
開かれたポート 8000 により、彼は何の検証も行わずにサービスに接続し、ソース権限を使用してサーバーフロント コードを実行することができました。新しい販売サイトをスキャンしたところ、ポート 8000 (事前認証) が開かれていました。 MR BET App Apple 接続を確認した後、ようやく注文にリモート コード送信のものが見つかりました」と Solanki は書いています。Solanki は Github の jdwp-shellifier ツールを使用して偵察を行い、新しい販売サイトをスキャンしてポート 8000 が開かれていることを発見すると、何の検証も行わずにサービスに接続し、ソース権限を使用してサーバーフロント エクスプロイト要件を実行しました。PayPal プラットフォームの新しい脆弱性は非常に危険です。悪意のある人物がこれを悪用して会社のマシンからパスワードを取得し、権限やアフィリエイト通信なしで彼を犠牲にすることができるからです。 Solanki は Github の新しい jdwp-shellifier ツールを使用したので、封印されていないポート 8000 を探している新しい製品販売サイトを確認できます。
ZeuS ボットネットは、ルートキットを備えたウイルスを含む汚染された可能性を更新しています
チームに加わる前、アンソニーは韓国に住んでいた時に ITProPortal に、その後米国に戻ってから TechRadar Professional に執筆していました。テキサス州ヒューストン在住のアンソニーは、執筆していない時は PC やゲーム機の実験、配線の調整、スマートホームのアップデートなどに忙しくしています。影響を受けた顧客に送られたセキュリティ センターからの警告で、PayPal は攻撃自体は昨年 12 月 6 日から 8 日の間に発生したと私に伝えました。同社は新たな攻撃の発生を認識し、その期間に被害を軽減するための措置を講じました。しかし、PayPal は内部調査を開始し、ハッカーがどのようにして顧客の新しいアカウントにアクセスできたかを調べました。ペンチュコフに対する米国の訴追は、10年以上にわたりFBIの「最も望まれている」サイバーリストに載っていたが、2010年代の著名なサイバー犯罪集団の中で最も密接なつながりを持つリーダーの1人に対するまれな打撃だ。
ビジネス、法廷、医療関係者の音声を文字起こしして報酬を得ましょう。報酬を得るにはいくらかのお金が必要ですが、ストアのキャッシュバック制度により、オンライン プレイごとに 1% から 40% が返金されます。古い携帯電話、タブレット、ラップトップ、またはゲーム機をサイトに売却すると、PayPal で返金されます。たとえば、Decluttr などです。Infosec Insider の記事は、Threatpost サイバー セキュリティ トピック サービスの信頼できるコミュニティから作成されています。すべての金額は、重要なサイバー セキュリティ ニュースに新しい音をもたらすことを目的としています。
そのため、パスワードのリサイクル(複数のアカウントで同じコードを使用する)は非常に危険です。Web サイトまたはサービスが破られ、ハッカーがコードを入手した場合、彼らはそれを使用して別のアカウントにログオンしようとします。元 FBI 捜査官のクレイグ氏は、ペンチュコフが他の犯罪者について何かを示した場合に備えて、警察にどの程度協力したかが 1 つの疑問であると述べています。「逮捕されることが重要であるため、警察にあなたを見せることは妨げられません。どこへ行っても、捜査が行われ、逮捕される可能性があります」とクレイグ氏は言います。2009 年までに、FBI の調査が行われていた頃、ゼウス ギャングは Jabber Zeus をインストールし、そのセットアップに Jabber インスタント メッセンジャーを含めていました。「被害が発生すると、彼らは通知を受け、オペレーターがすぐに対応して、すぐに新しい詐欺を実行できるようになります」とジャービス氏は言います。
弊社のウェブサイトまたは PayPal アプリで PayPal アカウントにサインアップして、不当な請求や現金の要求を報告してください。詐欺アラートにより、貸し手はあなたが詐欺の被害者であることを認識できるため、新しいローンを提供する前にあなたの名前を確認するためにさらに情報を取得するよう促されます。手数料はかからず、あなたのクレジット スコアに適用されることはなく、いつでもオフになります。また、詐欺アラートをあなたに送信した場合、他の 2 人があなたに通知します。PayPal デビット カードを忘れたり、不正な取引を防ぐために使用された場合、PayPal アプリを使用して新しいカードを保護することができます。
危険な行為者がテレグラムスパイダーを武器にしてPayPalアカウントをクラック
代わりに、デバイスに隠しアプリケーションがインストールされ、ハッカーがリモートで制御できるようになります。 代わりに、新しい Zeus マルウェアはあなた自身をスパイし、デバイスから機密情報を盗み、それをサイバー犯罪者に食べさせます。 繰り返しますが、デバイス上での露出は通常ほとんど気付かれないことが多いため、手遅れになるまで誘導されていることに気付かない可能性があります。
金融機関が偽装している
トゥラシェフ氏は、このボットネットの管理者として知られ、Dridex ボットネットの活動に関与していた。NPR は木曜日、元財務省当局者の発言を引用し、Yakubets はロシアの国家情報局である国家防衛庁 (FSB) と独立して活動している組織であると説明した。多くの種類のトロイの木馬と同様に、最新の Zbot は銀行情報を盗むのが得意だった。しかし、2011 年に、このコードがインターネット上で初公開され、新しいバージョンが複数作成できるようになった。最初のコードは明らかに廃止されたが、Zeus トロイの木馬の古いバージョンは今でも活動している。
Solanki は、Paypal のアカウントに新しい問題を報告し、すぐに修正しました。疑わしいメールやサイトを報告して、送信していただければ、弊社が確認いたします。詐欺師はアカウントの情報を変更するので、電話番号、メールアドレス、メールの送信先など、アカウントで変更された情報を探してください。
