UAC-0125攻撃検出:ハッカーがCloudflare Workers上の偽サイトを利用し「Army+」アプリケーションを悪用

Posted on by Veronika Telychko

に続いて、 UAC-0099によるサイバースパイキャンペーンが フィッシング攻撃ベクターを経由して、ウクライナの組織を標的とするサイバー脅威の場で、もう1つのハッカー集団が進化しています。CERT-UAは、防御者に対し、 […]

DarkGate マルウェア攻撃検出:Microsoft Teams を介したボイスフィッシングがマルウェア配布につながる

Posted on by Veronika Telychko

研究者たちは、音声フィッシング(vishing)を用いて拡散する新しい悪意のあるキャンペーンを発見しました。 DarkGateマルウェア。この攻撃では、敵対者がMicrosoft Teamsの通話で既知のクライアントを装 […]

UAC-0099攻撃の検出:WinRARエクスプロイトとLONEPAGEマルウェアを使用したウクライナ国家機関に対するサイバースパイ活動

Posted on by Veronika Telychko

The UAC-0099 2022年後半からウクライナに対して標的型サイバー諜報攻撃を展開しているハッカー集団が、サイバー脅威の舞台に再登場。 CERT-UAチーム は、2024年11月から12月にかけて、フィッシング攻 […]

シークレット・ブリザード攻撃検知:ロシア関連のAPTグループがウクライナを標的にアマデイ・マルウェアを介して更新されたカズアール・バックドア版を展開

Posted on by Daryna Olyniychuk

ロシア関連の BlueAlphaによるCloudflareトンネリングの悪用で GammaDropマルウェアを拡散する中、別のロシア支援の国家が後援するAPTグループに注目が集まっています。この不正行為者はSecret […]

CVE-2024-50623 検出: 攻撃者がCleo Harmony、VLTrader、LexiComファイル転送製品のRCE脆弱性を積極的に悪用

Posted on by Daryna Olyniychuk

著名な攻撃は一般的に使用されるソフトウェア製品の脆弱性を悪用することからよく始まります。 RCE 2024年10月末、セキュリティ研究者がFortiManager API (CVE-2024-47575) にある重大な脆 […]