← Back to Blog

最新の脅威

OWASSRFエクスプロイト検出：新しいエクスプロイト手法がExchangeサーバーを悪用し、ProxyNotShell（CVE-2022-41040およびCVE-2022-41082）の緩和策を回避しRCEを獲得

12月 22/2022 8 分で読めます最新の脅威 OWASSRFエクスプロイト検出：新しいエクスプロイト手法がExchangeサーバーを悪用し、ProxyNotShell（CVE-2022-41040およびCVE-2022-41082）の緩和策を回避しRCEを獲得 by Daryna Olyniychuk

Trident Ursa（別名：Gamaredon APT）攻撃検出：石油精製所を標的にすることで攻撃活動をエスカレートするロシア支援のハッカー

12月 22/2022 9 分で読めます最新の脅威 Trident Ursa（別名：Gamaredon APT）攻撃検出：石油精製所を標的にすることで攻撃活動をエスカレートするロシア支援のハッカー by Veronika Zahorulko

FateGrab/StealDealの検出：ウクライナ政府機関を狙うUAC-0142グループによるDELTAユーザーへのフィッシング攻撃

12月 19/2022 6 分で読めます最新の脅威 FateGrab/StealDealの検出：ウクライナ政府機関を狙うUAC-0142グループによるDELTAユーザーへのフィッシング攻撃 by Veronika Zahorulko

サプライチェーン攻撃でAgrius APTが利用するFantasyデータワイパーの検出

12月 14/2022 6 分で読めます最新の脅威サプライチェーン攻撃でAgrius APTが利用するFantasyデータワイパーの検出 by Daryna Olyniychuk

DolphinCapeマルウェア検出：イランのShahed-136ドローン使用に関連したウクライナ鉄道輸送機関「ウクライナ鉄道（Ukrzaliznytsia）」へのフィッシングキャンペーン

12月 9/2022 7 分で読めます最新の脅威 DolphinCapeマルウェア検出：イランのShahed-136ドローン使用に関連したウクライナ鉄道輸送機関「ウクライナ鉄道（Ukrzaliznytsia）」へのフィッシングキャンペーン by Veronika Zahorulko

AppleJeusマルウェア検出：北朝鮮関連のLazarus APTが暗号通貨アプリを装って悪質なマルウェアを拡散

12月 7/2022 8 分で読めます最新の脅威 AppleJeusマルウェア検出：北朝鮮関連のLazarus APTが暗号通貨アプリを装って悪質なマルウェアを拡散 by Veronika Zahorulko

CVE-2022-41974、CVE-2022-41973、CVE-2022-3328エクスプロイト検出：3つのLinux脆弱性を組み合わせてフルルート権限を取得

12月 5/2022 8 分で読めます最新の脅威 CVE-2022-41974、CVE-2022-41973、CVE-2022-3328エクスプロイト検出：3つのLinux脆弱性を組み合わせてフルルート権限を取得 by Daryna Olyniychuk

Emotet検出：悪名高いボットネットがメール脅威の世界に再浮上

12月 1/2022 6 分で読めます最新の脅威 Emotet検出：悪名高いボットネットがメール脅威の世界に再浮上 by Veronika Zahorulko

Detecting QakBot Malware Campaign Leading to Black Basta Ransomware Infections

11月 29/2022 7 分で読めます最新の脅威 Detecting QakBot Malware Campaign Leading to Black Basta Ransomware Infections by Daryna Olyniychuk

BatLoaderマルウェアの検知: 浮上する巧妙なダウンローダー

11月 25/2022 8 分で読めます最新の脅威 BatLoaderマルウェアの検知: 浮上する巧妙なダウンローダー by Daryna Olyniychuk