検出コンテンツ: Kpot 情報スティーラーキャンペーン

Posted on by Eugene Tkachenko

COVID-19は、サイバー犯罪者がフィッシングやマルスパムキャンペーンで悪用する最も人気のあるトピックです。最近、攻撃者はユーザーに悪意のある添付ファイルを開かせる新しい効果的な方法を見つけました。IBM X-Forc […]

脅威ハンティングコンテンツ: TAINTEDSCRIBE トロイの木馬

Posted on by Eugene Tkachenko

先週、CISA、FBI、およびDoDは マルウェア分析レポートを公開しました 悪名高いラザルスグループの最近発見されたツールについてのもので、これらは北朝鮮政府の利益に適した作業を実行するものです。このマルウェアのバリア […]

検出コンテンツ:Netwire RATのハンティング

Posted on by Eugene Tkachenko

NetWireは、2012年からサイバー犯罪者によって使用されているNetWiredRCマルウェアファミリーの一部である、公開されているリモートアクセス型トロイの木馬です。主な機能は資格情報の窃取とキーロギングに焦点を当 […]

今週のルール: Nefilim/Nephilim ランサムウェア検出

Posted on by Eugene Tkachenko

今週は、Nefilim/Nephilimランサムウェアを検出するのに役立つEmir ErdoganによるSigmaルールを特集したいと思います。 破壊的な攻撃に使用されました。このランサムウェアファミリーは、2か月前に初 […]

脅威ハンティングコンテンツ: Remcos RAT COVID19キャンペーン

Posted on by Eugene Tkachenko

Remcos RATは2016年に初めて発見されました。今では合法的なリモートアクセスツールであると称していますが、複数のグローバルなハッキングキャンペーンで使用されてきました。様々なサイトやフォーラムでは、サイバー犯罪 […]