ページ 100 | SOC Prime

そして再び、QBotマルウェアを検出するためのコンテンツを「今週のルール」セクションで強調したいと思います。約 1ヶ月前に、 Emir Erdogan によるシンプルだが効果的なルールが既にこのセクションで公開されまし […]

ランサムウェア界に新たに登場したAvaddonランサムウェアは、月初からスパムキャンペーンで積極的に拡散されており、その背後にいる攻撃者たちは地下フォーラムでアフィリエイトを募り続けています。検出されたキャンペーンのひと […]

ラテンアメリカの銀行トロイの木馬は、マルウェア作成において独自のトレンドを形成しようとしています。攻撃者は定期的に新しいトロイの木馬 or エクスプロイトキットをブラジル、メキシコ、ペルーの銀行利用者を攻撃するために […]

Zoomをテーマにした誘いは、サイバー犯罪者によって積極的に使用され続けており、フィッシングキャンペーンで最も使用されるトピックのトップ10に堂々と位置しています。ロックダウンの初期からZoomの人気が高まるにつれて攻撃 […]

Lokibotは広範囲にわたる機密データを収集するように設計されたトロイの木馬型マルウェアです。2015年に最初に発見され、その後も攻撃者が地下フォーラムで購入できるためサイバー犯罪者の間で非常に人気があります。数年前、 […]

今週のルールダイジェストは通常より多くのコンテンツをカバーしています。これは、国家が後援する攻撃、サイバー犯罪者によるマルウェアキャンペーン、およびWindowsテレメトリの悪用を検出するためのルールをまとめています […]

今週のRule of the Weekセクションでは、Bunitu Proxy Trojanのサンプルを検出するのに役立つAriel Millahuelによる新しい脅威ハンティングルールを紹介したいと思います： http […]

Higaisa APTは2019年11月から知られており、Tencentの研究者が初めてその活動を文書化しました。最近このグループが発見されましたが、攻撃者は数年間活動を続けており、帰属を複雑化するために一般的なツール […]

新しいランサムウェアファミリーがかなり頻繁に出現するにもかかわらず、それらのほとんどはWindowsシステムにのみ焦点を当てています。もっと興味深いのは、TycoonというマルチプラットフォームのJavaランサムウェアで […]

破壊的な攻撃で知られるロシアの国家支援サイバースパイ部隊が、重大なセキュリティ脆弱性（CVE-2019-10149）を介して Exim メールサーバーを積極的に侵害しています。5月末に国家安全保障局がサイバーセキュリテ […]