Zeus-Deceive README md マスター JavierOlmedo Zeus-Cheat

「Maksim Yakubets は、10 年にわたるサイバー犯罪活動に関与し、実際に使用されたいくつかの非常に破壊的なマルウェアを展開し、世界中の人々に数千万ドルの損失をもたらしました」と、ブライアン・ベンツコフスキー副検事は述べています。彼の逮捕または有罪判決に対する 500 万ドルの賞金は、サイバー犯罪に対する政府の取り組みの中で最も重要なものです。 Yakubets は、Dridex の組織、配信、および復元を担当し、金銭の盗難と、電信送金および ACH 資金を取得するためのマネー ミュールへのアクセスを監督したと言われています。

不可欠な技術サポートは、Dell SecureWorks と CrowdStrike によって提供されます。他の多くのプログラムでは、Gameover Zeus によってサーバーに生じた損害を修復できるように、被害者の支援作業に加えて、アドバイスを検討しています。これらの企業は、Microsoft Business、 paysafecard を受け入れる最高のカジノ サイト Abuse です。ch、Afilias、F-Secure、High 3 Communication、McAfee、Neustar、Shadowserver、Anubis Networks、Symantec など。ご注文が完了すると、注文確認メールが送信されます。これでご注文は完了です。ご注文にはクレジットカードが事前登録されています。取引が完了次第、すぐに弊社のサービスに連絡して在庫があるかどうかを確認し、すぐに配送できるようにします。

• 電子書籍、グラフィック、デザインされたグラフィック、または配送不要のハンドスピナーなど、自分の商品をオンラインで販売することで、かなりの利益率を生み出すことができます。
• SMSRanger のターゲットとなるユーザーの 80% は、リスク スターに全力で直接指示を与え、被害者を騙す傾向があると研究者らは述べています。
• 商品が到着直後に破損し、この30日以内に通知されなかった場合、それは正当な保証請求ではありません。
• ボットネットビルダーに関しては、ユーザーから特定の調査を奪うことを心配せずにプロセスが軽減されます。
• ペンチュコフに対する米国の訴追は、10 年以上にわたって FBI の「最も望まれている」サイバー リストに載っているペンチュコフに対するもので、2010 年代に多発したサイバー犯罪集団の最も強力なリーダーの 1 人が直面するまれな打撃です。

ZeuSマルウェアのバージョンがSalesforceメンバーシップとSaaSプログラムを標的に

彼は最近まで Computerworld のシニア ライターを務め、同誌のデータ セキュリティと調査機密性の問題を担当していました。Computerworld での 20 年間のキャリアを通じて、Jai は、大規模分析、Hadoop、Web of Anything、電子投票、調査分析など、他の多くのテクノロジ データも担当しました。Computerworld に先立ち、Jai はインドのバンガロールで開催される経済イベントのテクニカル トピックを担当します。

ジェイは統計学の修士号を取得しており、イリノイ州ネイパービルに住んでいます。「もし彼らがロシアに入国できたとしても、米国で裁判にかけられる可能性は低いでしょう」と、ベクトラの最高セキュリティ統計担当、クリス・モラレスは言います。「その逆は、米国政府が、米国で新たな被告を人為的に、頻繁に訴える独自の方法を探していることです。」ヤクベッツは、ゼウス・プログラムで同様の手法を使用しており、これはDridexだけでなく企業を標的としていました。感染が発生すると、新しいトロイの木馬はハッカーの要求に応じてリモートで制御され、心臓を管理します。

彼は、サイバー脅威の知識、セキュリティ統計、防御管理、および最先端の脅威防御の経験があります。CrowdStrike に入社する前、Baker は Tripwire で技術職に就き、ビジネス セキュリティ ソリューションからモバイル デバイスまで、さまざまな分野で共同スタートアップに携わりました。彼は、現在マサチューセッツ州ボストンにあるワシントン大学で優秀な文学士号を取得しています。

被害者は、ファイルを開くために必要な初期値を得るために、数百ドル、時には 700 ドル以上を支払わなければなりません。被害者が身代金を支払わなければ、ファイルを取り戻すことは不可能です。Zeus は、銀行口座番号、パスワード、個人識別番号、オンライン銀行口座のログイン情報など、ホストから有益な情報を盗むように設計された、金銭を集中的に使用するトロイの木馬です。幸いなことに、Zeus ウイルスのソースコードは 2011 年から公開されていました。

最大の兆候

そのため、この破壊的なアプリは Windows オペレーティング システムで実行される傾向がありますが、モバイル オペレーティング システムにも感染する新しいバージョンが登場しています。 SMSRanger のターゲットとなったユーザーの 80% は、自分の情報を取得してハッカーに直接連絡し、被害者を騙すことができると、研究者は付け加えました。 セキュリティ研究者 Milan A Solanki 氏は、PayPal プラットフォームで別の重大な秘密のパスワード送信の脆弱性を発見しました。攻撃者は、新しい PayPal マーケティング オンライン サービス Web ソフトウェア ホストでランダム コードを実行するための最新の脆弱性をマイニングできます。最新の脆弱性は、CVSS スコアが 9.3 点中 1 点である脆弱性調査によって重大と評価されています。

脅威アクターがTelegramボットを武器にしてPayPalメンバーシップを侵害

他の多くのタイプのボットネットとは異なり、警察に封鎖を命じる中央指令コンピュータは存在しません。1 台のコンピュータが、要求を送信します。サイバーセキュリティの世界で新しく最も賢い頭脳の何千人もの調査と研究により、コンプライアンスの確認、チームの構築、脅威の阻止に役立ちます。データ窃盗の増加により、実行中のセキュリティ パーセンテージ ソリューションへの注目が高まっています。

専門家によって発見された次のボット、Texting Buster は、攻撃者が誰かのアカウント情報にアクセスするのには他のボットよりも多くの労力が必要であると彼らは述べた。この新しいボットは対象者に電話をかけ、標的の人物から確認パスワードを取得するためにパーソナルテクノロジーの方法を費やす。攻撃者は、認証プロセスで新しい OTP を要求するタイミングを指定するアラートを通話中にロボットから受け取ると専門家は私に語った。その後、ロボットはオペレーターに新しいパスワードをテキスト送信します。被害者は OTP を受け取り、それを携帯電話のキーボードに入力します。 昨年、IOActive のセキュリティ研究者 Christophe Alladoum 氏は、「新しい Java Debug Wire Protocol のハッキング – または – 「Java デバッガーに出会った方法」という興味深いブログ記事を公開しました。

Threatpost

データ侵害の代わりに、この攻撃手法は、ブラックインターネット上に現在出回っている過去の履歴を利用する。今年、WIREDの2017年の防衛データでZeusの創設者の新たな捜索を記録して以来、最新のFBIやその他の政府機関は、米国のサーバーからキャプチャされたJabberのチャットメッセージを調べて、ペンチュコフと他のメンバーを認識していた。「最終的に、コンテナが子供について話しているメールを発見しました」とクレイグは言う。ペンチュコフは、生年月日、名前、出生体重を明らかにし、ウクライナの保護サービスと協力し、個人情報を持っている女性は1人だけで、ペンチュコフがその父親であることを確認した。FBIの捜査官は、新しいギャングのメンバーを逮捕するためにウクライナのドネツクに向かった。 「新たな被告は、盗まれた金融履歴とマネーミュールの新たな変更を指摘し、補完することで、計画において重要な役割、管理役を果たした」と検察は今年初めに法廷で述べた。

FBI は、世界で最も有名なトロイの木馬攻撃ツールの 1 つを背後で操る犯罪者の賞金を 400 万ドルに引き上げました。ZeuS は、データ スティーラーの最新の進化の重要な部分であり、その高度化が進んでいることを示しています。その後、SpyEye、Citadel、Emotet など、複数のデータ スティーラーが発見され、大規模な金融詐欺に使用されています。

現金を盗む調査

新しい FBI のオマハおよびピッツバーグの捜査局は、ウイルスの調査を主導し、Bogachev の調査結果を発表しました。新しい Gameover Zeus ボットネットと Cryptolocker トロイの木馬攻撃を阻止するための新しい市政活動は、CCIPS の Ethan Arenson 司法長官と David Aaron 司法長官、およびペンシルバニア州西部地区の Michael An 司法長官が主導しています。テクノロジーが進化するにつれ、悪意のある人物がそのテクノロジーにアクセスするために使用する手法も進化しています。さらに、私たちの地域の最新のシステムはますます電子化しています。

金融泥棒

彼らは被害者の企業から多くのお金を盗み、アカウントを空にする傾向があります。チームはデータを使用してアカウントにログインし、現金を引き出し、それを複数のマネーミュールに送信し、米国と欧州の中小企業から数十万ドルを盗みました。 2007 年に Web サイトに導入されて以来、新しい Zeus マルウェア ランサムウェア (Zbot とも呼ばれる) は、非常に強力なマルウェア ボット ウイルスでした。今日でも、新しい Zeus マルウェアとその代替品は、重大なサイバー セキュリティの脅威をはらんでおり、Windows を実行している一部のホストは依然として危険にさらされています。