最新の脅威

Akira Ransomware Attack Detection
アキラランサムウェアグループの台頭:ハッカーがLATAMの航空業界を標的に

サイバーセキュリティ研究者は最近、ラテンアメリカの航空会社に対する新しいサイバー攻撃が Akiraランサムウェアを利用していることを観察しました。攻撃者は初期アクセスにSSHプロトコルを利用し、正当なツールおよび Liv […]

UAC-0102 Phishing Attack Detection
UAC-0102フィッシング攻撃の検出:ハッカーがUKR.NETウェブサービスを偽装して認証データを盗む

政府機関職員、軍事関係者、その他のウクライナ企業および組織のスタッフの間では、企業のメールアカウントと共に公共のメールサービスを利用することが一般的な慣行です。しかし、対抗者がこれらのサービスを悪用し、 フィッシング攻撃 […]

UAC-0057 Attack Detection
UAC-0057攻撃の検出:PICASSOLOADERとCobalt Strike Beaconを配布する敵対者活動の急増

防御側は、 UAC-0057 のハッカーグループがウクライナの地方政府機関を標的に活動を急増させたことを観察しました。攻撃者は、 PICASSOLOADER を起動することを目的としたマクロを含む悪意のあるファイルを配布 […]

UAC-0063 Attack Detection
UAC-0063攻撃検出:ハッカーがHATVIBE、CHERRYSPY、CVE-2024-23692を使用してウクライナの研究機関を標的に

全面戦争の発生以来、 ウクライナで、 サイバー防御者は、ウクライナの国家機関からの情報を収集することを目的としたサイバー諜報活動キャンペーンの増加を確認しました。さらに、同じ戦術、技術、手法が、北アメリカ、ヨーロッパ、ア […]

UAC-0180
UAC-0180がGLUEEGG、DROPCLUE、ATERAを使用してウクライナの防衛請負業者を標的に

アクセンチュアの調査によると、2022年のロシアとウクライナの戦争の開始以来、約97%の組織がサイバー脅威の急増を経験し、地政学的緊張がグローバルビジネスに与える影響の大きさを浮き彫りにしています。国家支援のハッカーグル […]

Void Banshee
Detect CVE-2024-38112 Exploitation by Void Banshee APT in Zero-Day Attacks Targeting Windows Users

マイクロソフトの最近のパッチ火曜日更新により、CVE-2024-38112の脆弱性が対処された後、研究者はVoid Banshee APTによる高度なキャンペーンを明らかにしました。このキャンペーンは、ゼロデイ攻撃を通じ […]

DarkGate Malware Detection
DarkGateマルウェア検出:攻撃者がMicrosoft Excelファイルを利用して有害なソフトウェアパッケージを拡散

防御者たちは、Microsoft Excelファイルを利用して公にアクセス可能なSMBファイル共有から悪意のあるサンプルを拡散するDarkGateマルウェアキャンペーンを観察しています。DarkGateは、悪名高い Qa […]

Kimsuky APT Resurfaces to Target Japan
日本の組織を標的とするKimsuky APTキャンペーン検出

2024年初春以来、北朝鮮に関連する悪名高いハッカー集団で追跡されている Kimsuky APT は、標的を定めたキャンペーンを展開しており、 韓国の学術機関に対して攻撃を仕掛けています。ディフェンダーは日本の組織を積極 […]

APT40攻撃の検出:中国国家支援ハッカーが新たに明らかになった脆弱性を迅速に悪用しサイバー諜報活動を行う

オーストラリア、アメリカ、カナダ、ドイツ、イギリス、ニュージーランド、韓国、日本の法執行機関から発行された最新の勧告では、増大する脅威について警告しています。 APT40 は北京の国家安全部(MSS)を代表して運営されま […]

ボルケーノデーモン・ランサムウェア攻撃検出: 敵対勢力が電話で身代金を要求する新たなLukaLockerマルウェアを適用

新しいランサムウェアの管理者がサイバー脅威のアリーナに急速に出現し、革新的なロッカーマルウェアと多様な検出回避戦術を使用しています。「ボルケーノデーモン」と呼ばれるランサムウェアギャングは新しいLukaLockerマルウ […]