The China-linked operation has grown from a phishing kit marketplace into an active and growing community supporting a decentralized large-scale phishing ecosystem.

Federal prosecutors have accused a former executive at L3Harris Technologies’ cyber division of stealing trade secrets and selling them to an undisclosed buyer in Russia.

連邦検察官は、L3Harris Technologiesのサイバー部門の元幹部が企業秘密を盗み、ロシアの非公開の買い手に売却したとして告発したと、CyberScoopが入手した裁判資料によって明らかになりました。 司法省は、L3Harris内の特殊なサイバーセキュリティ部門であるTrenchantのゼネラルマネージャーを務めたオーストラリア国籍のピーター・ウィリアムズを起訴しました。Trenchantは西側諸国の情報機関にハッキングや監視ツールを提供しています。司法省は、ウィリアムズが2022年4月から2025年8月の間に、2社から8つの企業秘密を不正流用し、その売却で130万ドルを得たと主張しています。 訴状では、盗まれた企業秘密の内容やロシアの買い手の特定はされていませんが、ウィリアムズが3年以上にわたり機密の専有データを組織的に転送していたとされています。検察は、ウィリアムズの自宅、高級腕時計、宝石、7つの銀行口座および暗号通貨口座の資金など、犯罪行為に由来するとされる資産の没収を求めています。 Trenchantおよびその親会社であるL3Harrisは、連邦訴状で不正行為を問われていません。公判手続きおよび有罪答弁の可能性のある審理は、10月29日にワシントンD.C.で予定されています。 Trenchantは、ゼロデイ脆弱性を開発したオーストラリアのスタートアップ企業Azimuth SecurityとLinchpin LabsをL3Harrisが買収した2018年に設立されました。Trenchantは、情報共有を行うファイブアイズ同盟の政府機関を顧客としています。未公開の脆弱性に基づくこれらの技術は、情報・防衛分野で貴重な資産とされ、時には数百万ドルの価値がつくこともあり、国家安全保障上の理由から厳重に管理されています。 ウィリアムズに対する告発は、今年初めにTrenchantで行われた社内調査の後に浮上しました。この調査は、ハッキングツールの流出がきっかけだったと報じられています。複数の元従業員がTechCrunchの取材に応じ、元エクスプロイト開発者が、特にGoogle Chromeなどの製品を標的としたエクスプロイトの流出について、会社幹部から誤って告発されたと語っています。 司法省の今回の措置が、この社内流出調査と直接関係しているかどうかは依然として不明です。裁判資料では、秘密の売却とこの事件との明確な関連や、両者の重複については詳述されていません。 フロリダ州メルボルンに本社を置くL3Harrisは、コメントを控えました。ウィリアムズの弁護士もCyberScoopのコメント要請に応じませんでした。 訴状は以下からご覧いただけます。 翻訳元:

研究者たちは、被害者を騙すためにテキストメッセージを利用する長期にわたるフィッシングキャンペーンを発見しましたが、その規模はこれまで考えられていたよりも大きく、より複雑であることが判明しました。この作戦は「Smishing Triad」と名付けられ、中国語で運営されており、数千人の悪意ある関係者が関与し、その中には数十人の活発で高レベルな参加者も含まれていると、Palo Alto Networksの研究部門がCyberScoopに語りました。 Unit 42は、2024年1月以降、この高度に分散化されたフィッシング作戦に約195,000のドメインが関連していることを突き止めました。研究者によると、悪意あるドメインの3分の2以上が、香港に拠点を置くレジストラDominet (HK) Limitedを通じて、中国を拠点とするドメインネームシステムインフラを利用して登録されています。 攻撃ドメインの大半（58%）は米国に拠点を置くIPアドレスでホストされており、21%は中国、19%はシンガポールに存在します。グローバルなフィッシング作戦は、国民識別番号、住所、金融情報、認証情報などの機密情報を収集することを目的としていると、Unit 42は述べています。 ハイフンで区切られた文字列とトップレベルドメインを含むこれらの悪意あるドメインは、被害者に正規のサイトを訪れていると誤認させます。これらのドメインは、有料道路サービス、多国籍金融サービスおよび投資会社、eコマース市場や暗号通貨取引所、医療機関、法執行機関、ソーシャルメディアプラットフォームなど、多くの重要な分野のサービスになりすまします。 Smishing Triadは時間とともに戦術を変化させ、作戦を支援するために様々な専門家を取り入れてきました。これには、データブローカー、ドメイン販売業者、ホスティングプロバイダー、フィッシングキット開発者、プラットフォームプロバイダー、モバイルメッセージングアプリを通じてフィッシング誘導を送信するスパマー、ターゲット可能な有効な電話番号を確認するサポートスタッフなどが含まれます。 同グループの中国語のTelegramチャンネルは、その基盤となるインフラが効果的であるため、多くの関係者を引き付けており、他の脅威グループも広範囲に利用されているフィッシングキットを頼りにしていると、Palo Alto Networksの主任研究員Zhanhao Chen氏は述べています。 この作戦は、専用のフィッシングキットマーケットプレイスとして始まり、大規模なフィッシングエコシステムを支える活発なコミュニティへと成長しました。 Smishing TriadのTelegramチャンネルは、過去6か月間で専用のフィッシングキットマーケットプレイスから活発なコミュニティへと進化し、フィッシングエコシステム全体から脅威アクターを引き寄せています。 Unit 42は、この作戦からどれだけ多くの人がフィッシングメッセージを受け取ったかは把握していません。しかし、研究者たちはグループのインフラやドメインの一部、使用されているフィッシングキット、トラフィック量、ドメイン命名規則の変化を追跡することで、どのターゲットが狙われているかを特定しています。 「この技術やグループにどれだけの被害者がいるか、必ずしも分かっているわけではありません」とPalo Alto Networksの上級研究員Reethika Ramesh氏は述べています。「しかし、ドメイン数は日々増加しており、さまざまなインフラを使い回していること、そしてドメインへのクエリの大半が米国IPアドレスでホストされたドメインに向けられていることは分かっています。」 研究者によると、米国郵便公社が最もなりすまされているサービスで、28,000以上のドメインに及びます。有料道路機関は最もなりすまされているカテゴリで、これらのサービスは約90,000のドメインに関連しています。 Unit 42によれば、この作戦は現在も活動中で進化しており、過去数か月間で米国内国歳入庁や州税務機関になりすます傾向が強まり、govを含むドメインプレフィックスの登録が大幅に増加していることが観察されています。研究者たちは6月以降、このキャンペーンに関連する新たなドメインを37,000以上追跡しています。 Smishing Triadに関連するドメインの寿命は短く、29%が2日未満、71%が1週間未満、83%が2週間以内に廃棄されているとUnit 42は述べています。 この作戦の現実世界での影響は追跡が難しく、また多くの場合遅れて現れる可能性があります。なぜなら、フィッシングサイトの多くは、後続の攻撃のためにデータを盗むことを目的としているからです。 「彼らがどれだけのメッセージを送信しているのか、どれだけの人が受け取っているのかは分かりません」とRamesh氏は述べています。「彼らは確実にデータを収集し、後で利用するつもりです。」 翻訳元:

An open letter released Wednesday has called for a ban on the development of artificial intelligence systems considered to be “superintelligent” until there is broad scientific consensus that such technologies can be created both safely and in a manner the public supports.

The annual implementation report recommends reversing Trump administration budget cuts, empowering the national cyber director and other steps.

The high-severity defect affects a widely used — but largely hidden — archive tool that spans many forks.

Following a funding scare that nearly shuttered the CVE program, outside experts and CISA are positioning to take charge of the 25-year-old system before the next funding crisis hits.

A politically-oriented cybercrime group carried out the attack in response to Heritage’s Project 2025.

Greg Otto / CyberScoop: **Threat intel company Dataminr plans to acquire cybersecurity threat intel provider ThreatConnect for $290M; Dataminr raised $85M in convertible funding in March**   —  Learn more.  —  Dataminr, a New York-based company specializing in real-time threat intelligence, announced plans Tuesday …

Following a funding scare that nearly shuttered the CVE program, outside experts and CISA are positioning to take charge of the 25-year-old system before the next funding crisis hits.

WhatsApp has won a ruling against spyware maker NSO Group forbidding it from targeting its users, while NSO Group in the same ruling got a massive reduction to the punitive damages a court had previously awarded.

The NSA did not confirm nor deny the allegations made by China’s Ministry of State Security. China said the origins of the attack date back to March 2022.

The Digital Childhood Institute, which filed a complaint with the FTC, is part of a newer crop of online safety groups focused on shaping tech policy around conservative political beliefs.

Following a funding scare that nearly shuttered the CVE program, outside experts and CISA are positioning to take charge of the 25-year-old system before the next funding crisis hits.

Authorities arrested seven people allegedly involved in the operation and seized 1,200 SIM boxes containing 40,000 active SIM cards.

Research from Cisco Talos and Google Threat Intelligence Group underscores the extent to which North Korea-aligned attackers attempt to avoid detection.

F5 disclosed Wednesday that it had been the target of what it’s calling a “highly sophisticated” cyberattack, which it attributes to a nation-state actor.

Cyber authorities issued their second emergency directive in three weeks. This one requires agencies to mitigate or disconnect potentially compromised F5 devices and services.

Matthew Lane pleaded guilty to crimes stemming from attacks on PowerSchool and a U.S. telecom company earlier this year. His sentence is half the amount prosecutors sought in the cause.

Consumers and businesses alike must be able to identify which providers meet high standards for transparency, reliability, and accountability. Without that clarity, they are left in the dark, unable to make informed choices about who they rely on to keep their digital lives safe.

The tech giant addressed a record-high number of defects for the year in its latest update.

Using commercially available equipment, researchers scanned 39 satellites and observed sensitive, encrypted communications from telecoms, businesses and the U.S. military.

Using commercially available equipment, researchers scanned 39 satellites and observed sensitive, encrypted communications from telecoms, businesses and the U.S. military.