ハッカーが偽のNDAを使って米国の製造業者をターゲットにしたフィッシング詐欺を展開

サイバー犯罪者たちが偽の秘密保持契約（NDA）を利用して、米国の製造業者にバックドアマルウェアを送り込んでいるという新たなサイバー攻撃が確認された。セキュリティ企業Check Pointの研究者によると、この攻撃では、犯人たちが米国の企業を装い、パートナーや供給業者を求めるという形で接触を試みる。攻撃者は、放置されたり休眠状態にあるドメインを購入し、信頼性を装うことが多い。その後、通常のメールではなく、企業の「お問い合わせ」フォームやウェブサイト上の他の通信手段を通じて、潜在的な被害者に接触する。被害者がその問い合わせに返信すると、通常、メールが届き、そこでマルウェアを配布する扉が開かれる。これにより、ハッカーは「MixShell」というカスタムメイドのバックドアマルウェアを送り込むことに成功する。