SOC Prime 脅威バウンティダイジェスト — 2024年11月の結果

Posted on by Alla Yurchenko

新しいThreat Bounty月刊ダイジェスト版へようこそ。11月の結果とアップデートについて学びましょう。 まず初めに、専念してくれたすべてのメンバーに大きな感謝を申し上げます。 Threat Bountyプログラム […]

新たなサイバー諜報活動の検出:中国が支援すると思われる攻撃者が東南アジアの著名な組織を標的に

Posted on by Daryna Olyniychuk

ディフェンダーは、増加するサイバー攻撃の数が 中国支援のAPT グループに関連しており、主に情報収集に焦点を当てています。2024年9月に、 Earth Baxiaとして追跡される中国系APTグループが 台湾の国家機関、 […]

UAC-0185(UNC4221)攻撃検出: ハッカーがウクライナの防衛軍と軍産複合体を標的にする

Posted on by Veronika Telychko

ロシアがウクライナへの全面侵攻を開始してから、 防衛組織 は複数のハッキンググループによる フィッシング 攻撃ベクターを介して激しく標的にされています。CERT-UAの研究者は最近、UAC-0185(別名UNC4221) […]

BlueAlpha攻撃検出:ロシア関連のハッカー集団がCloudflareトンネルを悪用してGammaDropマルウェアを拡散

Posted on by Daryna Olyniychuk

ロシアの国家支援による脅威アクターBlueAlpha(別名 Gamaredon, Hive0051、Shuckworm、 UAC-0010、または Armageddon)は、2014年からウクライナに対してサイバー諜報活 […]

RevC2とVenom Loader検出:MaaSを介した洗練された攻撃で大規模展開された新しいマルウェアの検出

Posted on by Veronika Telychko

新しい日は、サイバー防御者にとって新たな脅威です。最近、ThreatLabzのセキュリティ研究者は、2024年に既に特定された1億個のマルウェアに加え、2つの新しい悪意あるマルウェアを発見しました。報告によれば、新たに公 […]

SmokeLoader マルウェア検出:悪名高いローダーが台湾の企業を再び標的に

Posted on by Veronika Telychko

悪意のある SmokeLoader マルウェア は、製造業、医療、ITを含む台湾の多くの業界セクターを標的にして、サイバー脅威の舞台に再び姿を現します。通常は他の悪意あるサンプルを展開するためのダウンローダーとして使用さ […]