初心者からプロへ:脅威バウンティにおける成功への道

Posted on by Alla Yurchenko

SOC Prime脅威バウンティプログラムでレベルアップするための必須のヒント 検出エンジニア、SOCアナリスト、脅威ハンターとして、SOC Primeの 脅威バウンティプログラム に参加することで、世界的に認知されたサ […]

潜行するStrela Stealerの検出:中央ヨーロッパと南西ヨーロッパを標的にする強化された機能を持つ情報窃盗マルウェアの再出現

Posted on by Veronika Telychko

セキュリティ研究者は、中央および南西ヨーロッパのユーザーをターゲットとしたステルスキャンペーンを明らかにしました。それは電子メールの資格情報 盗取プログラムを狙ったものです。この回避型マルウェアは フィッシング メールを […]

UAC-0050 フィッシング攻撃の検出: ロシア支援グループが大規模に税務関連のフィッシングメールを拡散し、LITEMANAGERを悪用

Posted on by Daryna Olyniychuk

悪名高いハッカー集団 UAC-0050、ウクライナに対する持続的なフィッシング攻撃で知られる、国家歳入庁からの要求を装ったPDFを添付した税関連のスプーフィングメールを大規模に配布し、標的システムに不正なリモートアクセス […]

IOCsをSIEMクエリに変換する実践ガイド – Uncoder AIを使って

Posted on by Alla Yurchenko

IOCは何であり、サイバーセキュリティにおける役割は何ですか? サイバーセキュリティの運用において、IPアドレス、ファイルハッシュ、ドメイン、URLなどのコンプロマイズの指標(IOC)は、組織のネットワーク内での悪意のあ […]

UAC-0001 aka APT28 Attack Detection: Leveraging PowerShell Command in Clipboard as Initial Entry Point

Posted on by Veronika Telychko

悪名高い ロシア国家後援のハッキンググループとして知られるAPT28またはUAC-0001は、ウクライナの公共機関を標的にしたフィッシング攻撃を仕掛けたことがあるグループで、サイバー脅威の状況に再登場しました。最新の敵対 […]

CVE-2024-47575 検出: FortiManager API の脆弱性がゼロデイ攻撃で悪用される

Posted on by Veronika Telychko

攻撃者は頻繁に注目を集める攻撃を、 RCE 人気のあるソフトウェア製品の脆弱性を利用して仕掛けます。最近、サイバーセキュリティの研究者は、FortiManagerのインスタンスが広範に悪用されていることを確認し、50以上 […]

UAC-0218攻撃検知:敵対者がHOMESTEELマルウェアを使用してファイルを盗む

Posted on by Veronika Telychko

「Rogue RDP」攻撃の後を追う形で ウクライナの国家機関と軍事部隊を標的にし、フィッシング攻撃の手法を悪用する CERT-UAの研究者たちは 請求書関連の件名を使ったメールを活用し、HOMESTEELマルウェアを用 […]

「Rogue RDP」攻撃検出:UAC-0215 が RDP 構成ファイルを利用し、ウクライナ公共部門のコンピューターに遠隔アクセス

Posted on by Daryna Olyniychuk

攻撃者は、リモート管理ツールを悪用することが多く、その中には Remote Utilitiesソフトウェアがあり、これはウクライナに対するサイバー攻撃で利用されており、悪名高い UAC-0050 のアクターに関連付けられ […]

イランのハッカーに関連するブルートフォースと資格情報アクセス活動の検出:FBI、CISA、およびパートナーが重要インフラ組織に対する攻撃の増加を防御者に警告

Posted on by Daryna Olyniychuk

2024年夏の終わりに、FBI、国防総省、及びCISAは、イラン系の敵対者として知られる勢力による活動の増加についてサイバーセキュリティの専門家に警告する合同勧告を発行しました。 パイオニア・キトゥン。 米国のサイバーセ […]

MEDUZASTEALER検出: ハッカーがTelegramメッセージングサービスを通じて送信者をReserve+テクニカルサポートとして偽装しマルウェアを配布

Posted on by Veronika Telychko

サイバー攻撃の新たな波に続いて、 UAC-0050によるサイバースパイ活動および金融窃盗が関与している ツールの多様性に依存しており、 MEDUZASTEALER、ウクライナのサイバー脅威の場面で別の疑わしい活動が注目さ […]