SOC Prime Threat Bounty Digest — June 2024 Results

Posted on by Alla Yurchenko

検出コンテンツの提出とリリース 6月に、SOC PrimeのThreat Bounty Programメンバーは Uncoder AI を使用してルールを作成し、検証し、リリース前にレビュー用のルールを提出し始めました。 […]

Detect CVE-2024-38112 Exploitation by Void Banshee APT in Zero-Day Attacks Targeting Windows Users

Posted on by Daryna Olyniychuk

マイクロソフトの最近のパッチ火曜日更新により、CVE-2024-38112の脆弱性が対処された後、研究者はVoid Banshee APTによる高度なキャンペーンを明らかにしました。このキャンペーンは、ゼロデイ攻撃を通じ […]

DarkGateマルウェア検出:攻撃者がMicrosoft Excelファイルを利用して有害なソフトウェアパッケージを拡散

Posted on by Veronika Telychko

防御者たちは、Microsoft Excelファイルを利用して公にアクセス可能なSMBファイル共有から悪意のあるサンプルを拡散するDarkGateマルウェアキャンペーンを観察しています。DarkGateは、悪名高い Qa […]

脅威バウンティ成功事例: キョー・ピーニェ・ヘット

Posted on by Alla Yurchenko

今日は、コンテンツ作成者として4年以上勤めているチョー・ピィッ・テットさんの物語をお伝えしたいと思います。 Threat Bounty Program に所属しています。私たちは チョー・ピィッ・テット をブログで紹介し […]

日本の組織を標的とするKimsuky APTキャンペーン検出

Posted on by Veronika Telychko

2024年初春以来、北朝鮮に関連する悪名高いハッカー集団で追跡されている Kimsuky APT は、標的を定めたキャンペーンを展開しており、 韓国の学術機関に対して攻撃を仕掛けています。ディフェンダーは日本の組織を積極 […]

APT40攻撃の検出:中国国家支援ハッカーが新たに明らかになった脆弱性を迅速に悪用しサイバー諜報活動を行う

Posted on by Daryna Olyniychuk

オーストラリア、アメリカ、カナダ、ドイツ、イギリス、ニュージーランド、韓国、日本の法執行機関から発行された最新の勧告では、増大する脅威について警告しています。 APT40 は北京の国家安全部(MSS)を代表して運営されま […]

ボルケーノデーモン・ランサムウェア攻撃検出: 敵対勢力が電話で身代金を要求する新たなLukaLockerマルウェアを適用

Posted on by Daryna Olyniychuk

新しいランサムウェアの管理者がサイバー脅威のアリーナに急速に出現し、革新的なロッカーマルウェアと多様な検出回避戦術を使用しています。「ボルケーノデーモン」と呼ばれるランサムウェアギャングは新しいLukaLockerマルウ […]

Kimsuky APT攻撃の検出:北朝鮮のハッカーがTRANSLATEXT Chrome拡張機能を悪用して機密データを窃取

Posted on by Veronika Telychko

北朝鮮に関連する悪名高い脅威アクターとして知られる Kimsuky APTグループ は、サイバー諜報活動により敏感なユーザーデータを不正に収集するための新しい悪意のあるGoogle Chrome拡張機能「TRANSLAT […]

CVE-2024-5806 検出:アクティブに悪用されている Progress MOVEit Transfer の新しい認証バイパス脆弱性

Posted on by Veronika Telychko

6月のサイバー脅威の状況は、特に新しい脆弱性の公表により加熱しており、その例として CVE-2024-4577 や CVE-2024-29849 があります。研究者は、発見後わずか数時間で野外での積極的な悪用がすでに行わ […]

GrimResource攻撃の検出:新しい感染手法がMicrosoft管理コンソールを悪用して完全なコード実行を達成

Posted on by Veronika Telychko

サイバーセキュリティ研究者は、新たに特別に作成されたMSCファイルとWindowsのXSSの脆弱性を利用したコード実行技術を発見しました。この新たに発見された感染技法はGrimResourceと名付けられ、攻撃者がMic […]