更新情報:本記事は2025年8月11日付のESETリサーチの知見を反映し、新たに判明した攻撃フローの詳細を追記しています。 夏が最盛期を迎える中、サイバー脅威の状況も急速に激化しています。先日公開されたCVE-2025- […]
UAC-0099攻撃検知:ハッカーがMATCHBOIL、MATCHWOK、DRAGSTAREマルウェアを使用してウクライナの政府・防衛機関を標的
UAC-0099ハッカー集団は、2022年半ばからウクライナに対するサイバー諜報活動を行っており、サイバー脅威の舞台に再び登場しました。CERT-UAチームは最近、政府当局、防衛部隊、そしてウクライナ防衛産業セクターの企 […]
Secret Blizzard攻撃検知:ロシア支援APTがApolloShadowマルウェアでモスクワの外国大使館を標的に
ロシア関連のハッカーグループは依然として世界的な大きな脅威であり、モスクワの地政学的利益に沿うように戦術を絶えず適応させています。国際的な緊張が高まる中、これら政府関連のアクターは活動範囲を拡大し、世界中の注目度の高い組 […]
CVE-2025-8292:Google ChromeのRCE脆弱性でシステム乗っ取りのリスク
MicrosoftがSharePointの重大なゼロデイ脆弱性(CVE-2025-53770、CVE-2025-53771)に対するパッチを公開した後、Googleも緊急対応を発表しました。テック大手は、Media St […]
Koskeマルウェア検出:AI生成による新たなLinux脅威が出現
攻撃者はAIをますます活用して重要なビジネス資産を侵害しており、脅威の状況が危険な進化を遂げていることを示しています。Check Point ResearchのAI Security Report 2025は、脅威アクタ […]
Epsilon Redランサムウェア検知:ClickFix経由で世界中のユーザーを狙う新たな攻撃キャンペーン
カスタムRATを用いたInterlockランサムウェア攻撃の直後に、改変されたClickFixの派生型「FileFix」を経由した配布を伴う新たな悪意あるキャンペーンが出現しました。今回もClickFixを模したマルウェ […]
Interlockランサムウェアの検出:FBIとCISAがClickFixを悪用した大規模攻撃に共同警告
2025年7月中旬、研究者らはInterlockランサムウェアグループが、改変版ClickFixマルウェアを使用してPHPベースの新しいRATを配布していることを報告しました。この脅威に対応するため、FBIやCISAをは […]
CVE-2025-53770の検出:Microsoft SharePointのゼロデイ脆弱性がRCE攻撃に悪用中
この夏、Microsoft製品を標的とした重大な脆弱性の急増が確認されました。Windowsに存在する新たなリモートコード実行(RCE)の脆弱性、CVE-2025-33053は、APTグループ「Stealth Falco […]
UAC-0001(APT28)攻撃の検知:ロシア支援の攻撃者がLLM搭載のLAMEHUGマルウェアで安全保障・防衛セクターを標的に
悪名高いロシア政府支援の脅威グループであるUAC-0001(APT28としても追跡)が、サイバー脅威の舞台に再び姿を現しました。CERT-UAが6月下旬に公開したCOVENANTフレームワークおよびBEARDSHELLバ […]
CVE-2025-6558:Google Chromeゼロデイ脆弱性、実際の攻撃で悪用中
夏の暑さが増すのと同時に、人気ソフトウェア製品における重大な脆弱性の増加が、世界的なサイバー脅威の状況をさらに深刻化させています。Fortinet社のWebアプリケーションファイアウォール「FortiWeb」に存在する重 […]