Data Theft

• ロシアの法執行機関が、暗号犯罪の市場である LeakBase の管理者を拘束した。
• 该平台保管着大量の個人情報と銀行情報などの機密データを売買する仕組みだった。
• 米国や欧州当局による国際的なキャンペーンを経て、捜査に追われて逮捕された。

この事件は、暗号犯罪市場のグローバルな破壊的仕掛けとその法的・物理的な追跡可能性を示した。

• 不正請求グループの Lapsus$ が生物製薬大手アストラゼネカへのハッキングと約 3GB のデータ窃取を主張した。
• 侵害されたデータには従業員情報、内部コードリポジトリ、クラウドインフラ設定が含まれるという。
• これが事実に合致すれば、サプライチェーンや知的財産に波及する広範な影響が生じる懸念がある。

アストラゼネカは医薬品業界の中心的企業であり、そのサプライチェーンへのインシデントは製造業全体に影響します。

• 新発見の Android マルウェア「Perseus」が IPTV ストリーミングアプリ内に隠れて、利用者のパスワードや銀行データを盗み取る脅威が実在することを研究者は確認した。
• 攻撃者は不正コンテンツのストリーミングも提供する人気アプリを悪用し、Overlay 攻撃やキーロギング機能を組み合わせてリアルタイムでユーザーの操作を監視する仕組みである。
• 最も特徴的なのは、Google Keep や Evernote といった個人ノートツールに特化したスキャンで、保存された機密情報を含むメモデータを奪う新たな手法を採用している点だ。

IPTV アプリという従来のターゲットではない領域に重点を当てたこのマルウェアは、ユーザーが日常的に入力するパスワードや復元フレーズを標的としており、サイバー犯罪者の信頼獲得と被害拡大の手段として注目されるべきである。