Check Point Software Technologiesは2021年1月21日(現地時間)、イスラエルのセキュリティ企業Otorioと共同で、大規模フィッシングキャンペーンの分析結果を発表した。
サイバー攻撃者が組織のネットワークに侵入する際、利用する手口はフィッシング詐欺や認証情報窃取、ビジネスメール詐欺が主であることが知られている。
ところがあるサイバー攻撃者が、せっかくフィッシング詐欺で窃取した認証データを「ググれる場所」に置いてしまう致命的なミスを犯した。これをきっかけに、攻撃に気付いたCheck Point Software TechnologiesとOtorioが手の内を解析した形だ。
Cyber Criminals Leave Stolen Phishing Credentials in Plain Sight - Check Point Software併せて読みたい関連記事
エネルギー、建築業界が対象? 攻撃者が使った環境も明らかに
関連リンク
チェックしておきたい人気記事
からの記事と詳細 ( サイバー攻撃者、誤って盗んだ資格情報をGoogle検索可能にして手の内を暴かれる - ITmedia )
https://ift.tt/3662wNY
No comments:
Post a Comment