RedCurl/EarthKapre APT攻撃の検出:洗練されたサイバースパイグループが正当なAdobe実行ファイルを使用してローダーを展開

Posted on by Veronika Zahorulko

地球カプリやレッドカールとして追跡される悪名高いサイバー諜報ハッキング集団 APT が、Indeedをテーマにした フィッシングを使用して法務関連の組織を再び標的にしています。最新の攻撃では、高度な攻撃能力で知られる敵対 […]

Sandworm APT攻撃の検出:ロシア国家支援ハッカーがウクライナを標的にするために悪意のあるWindows KMSアクティベータを展開

Posted on by Daryna Olyniychuk

10年以上にわたり、ロシアに支援された Sandworm APTグループ (UAC-0145、 APT44としても追跡されている)は、ウクライナの組織を一貫して標的にしており、主に国家機関と重要インフラに焦点を当てていま […]

XE グループ活動の検出: クレジットカードスキミングから CVE-2024-57968 および CVE-2025-25181 VeraCore ゼロデイ脆弱性の悪用まで

Posted on by Veronika Zahorulko

XEグループは、ベトナム関連のハッキング集団で、10年以上にわたってサイバー脅威の領域で活動しており、VeraCoreのいくつかの ゼロデイ 脆弱性を悪用したと考えられています。最新のキャンペーンでは、加害者はCVE-2 […]

CVE-2025-0411 検出: ロシアのサイバー犯罪グループ、ゼロデイ脆弱性を利用してウクライナ組織を標的に

Posted on by Veronika Zahorulko

ウクライナへの全面的な侵攻以来、 ロシア起源のサイバー犯罪グループが ウクライナの国家機関やビジネス部門をスパイ行為と破壊目的で執拗に標的にしてきました。最近、サイバーセキュリティ研究者たちは、7-Zipのゼロデイ脆弱性 […]

Lumma Stealer 検出: GitHub インフラを使用して SectopRAT、Vidar、Cobeacon およびその他のマルウェアを拡散する洗練されたキャンペーン

Posted on by Veronika Zahorulko

Lummaステイラー、悪名高い情報盗みマルウェアがサイバー脅威の領域で再浮上しました。ディフェンダーは最近、GitHubインフラストラクチャを通じてLummaステイラーを配布する高度な敵対者キャンペーンを発見しました。こ […]

TorNetバックドア検出:進行中のフィッシングメールキャンペーンがPureCrypterマルウェアを使用し他のペイロードを展開

Posted on by Veronika Zahorulko

金銭的動機を持つハッカーが、ポーランドとドイツを標的とした進行中の悪意のあるキャンペーンの背後にいます。これらのフィッシング攻撃は、複数のペイロードを展開することを目的としており、その中には Agent Tesla, S […]

CVE-2024-8963、CVE-2024-9379、CVE-2024-8190、およびCVE-2024-9380の検出:CISAとFBIがIvanti CSAの重大な脆弱性を利用した2つのエクスプロイトチェーンについて防御者に警告

Posted on by Veronika Zahorulko

防御者は、一連の脆弱性について詳しく説明し Ivanti クラウドサービスアプライアンス(CSA)は、さらなる悪用のためにチェーン化できます。 CISAとFBIによる最新の共同警報 は、CVE-2024-8963、CVE […]