ハッカーたちは、多要素認証を利用してアカウントを侵害できるとされるソフトウェアから2000万ドルを盗み出した。
このソフトウェアはサイバーセキュリティ企業Group-IBが販売しており、同社は2023年にその脆弱性を文書化し、その後、同様のツールの開発者への門戸を閉鎖した。
FBIによると、このソフトウェアは口コミで販売され、紹介料として10%の手数料が支払われていた。
また、メールリストやチャットを利用して、侵害されたアカウントへの犯罪者によるアクセスも可能にしていた。
連邦捜査局は、2000万ドル相当のフィッシング詐欺に関与した「フルサービス型サイバー犯罪プラットフォーム」を摘発した。 from CNET(Products)
海外記事要約ハッカーたちは、多要素認証を利用してアカウントを侵害できるとされるソフトウェアから2000万ドルを盗み出した。
このソフトウェアはサイバーセキュリティ企業Group-IBが販売しており、同社は2023年にその脆弱性を文書化し、その後、同様のツールの開発者への門戸を閉鎖した。
FBIによると、このソフトウェアは口コミで販売され、紹介料として10%の手数料が支払われていた。
また、メールリストやチャットを利用して、侵害されたアカウントへの犯罪者によるアクセスも可能にしていた。
コメント