skybreaker https://blog.hatena.ne.jp/skybreaker/ Slapdash Safeguards https://www.sdsg.moe/ by skybreaker 脅威情報 サポート詐欺(サポ詐欺)といえば「あなたのPCがウイルスに感染しています！」的な偽メッセージが出てきて、リモートで作業してくれる何者かにお金払っちゃうやつ。 今回はこのサポ詐欺でリモート操作の際に、C2サーバと通信するマルウェアをインストールしたという事例。 サポート詐欺は個人だけを標的にしているが、企業のPCのコントロールを取得した際もその端末の利用者だけをターゲットにするのは不自然だなぁと思っていた。 なぜなら企業のPCを捉えたなら、企業の内部情報や重要サーバの情報などもっと資産価値の高いものを狙えるから。 そんなことを考えていたら、やはり「サポ詐欺」×「高度な攻撃(C2エージェントの展開… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.sdsg.moe%2Fentry%2F2026%2F03%2F04%2F223049" title="最近のBlack Basta関連かもしれない「サポ詐欺」×「C2エージェントの展開」事例 - Slapdash Safeguards" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/s/skybreaker/20260304/20260304221734.png Hatena Blog https://hatena.blog 2026-03-04 22:30:49 rich https://www.sdsg.moe/entry/2026/03/04/223049 1.0 100%