悪名高い ロシア国家後援のハッキンググループとして知られるAPT28またはUAC-0001は、ウクライナの公共機関を標的にしたフィッシング攻撃を仕掛けたことがあるグループで、サイバー脅威の状況に再登場しました。最新の敵対 […]
CVE-2024-47575 検出: FortiManager API の脆弱性がゼロデイ攻撃で悪用される
攻撃者は頻繁に注目を集める攻撃を、 RCE 人気のあるソフトウェア製品の脆弱性を利用して仕掛けます。最近、サイバーセキュリティの研究者は、FortiManagerのインスタンスが広範に悪用されていることを確認し、50以上 […]
UAC-0218攻撃検知:敵対者がHOMESTEELマルウェアを使用してファイルを盗む
「Rogue RDP」攻撃の後を追う形で ウクライナの国家機関と軍事部隊を標的にし、フィッシング攻撃の手法を悪用する CERT-UAの研究者たちは 請求書関連の件名を使ったメールを活用し、HOMESTEELマルウェアを用 […]
「Rogue RDP」攻撃検出:UAC-0215 が RDP 構成ファイルを利用し、ウクライナ公共部門のコンピューターに遠隔アクセス
攻撃者は、リモート管理ツールを悪用することが多く、その中には Remote Utilitiesソフトウェアがあり、これはウクライナに対するサイバー攻撃で利用されており、悪名高い UAC-0050 のアクターに関連付けられ […]
イランのハッカーに関連するブルートフォースと資格情報アクセス活動の検出:FBI、CISA、およびパートナーが重要インフラ組織に対する攻撃の増加を防御者に警告
2024年夏の終わりに、FBI、国防総省、及びCISAは、イラン系の敵対者として知られる勢力による活動の増加についてサイバーセキュリティの専門家に警告する合同勧告を発行しました。 パイオニア・キトゥン。 米国のサイバーセ […]
MEDUZASTEALER検出: ハッカーがTelegramメッセージングサービスを通じて送信者をReserve+テクニカルサポートとして偽装しマルウェアを配布
サイバー攻撃の新たな波に続いて、 UAC-0050によるサイバースパイ活動および金融窃盗が関与している ツールの多様性に依存しており、 MEDUZASTEALER、ウクライナのサイバー脅威の場面で別の疑わしい活動が注目さ […]
MSSPとMDRがUncoder AIで脅威検出効率を最大化する方法
ますます洗練されるサイバー脅威に直面している中で、 セキュリティサービスプロバイダー MSSP や MDR などは、ビジネスを拡大しつつ、脅威検出能力を向上させることに努めています。現在および将来のクライアントの環境にお […]
UAC-0050攻撃の検出:ロシア支援のAPTがウクライナに対してサイバー諜報、金融犯罪、偽情報作戦を実行
The UAC-0050 ハッキング集団 ウクライナに対する長年の攻撃作戦で悪名高い彼らが、サイバー脅威の舞台に再び登場します。CERT-UAの研究者たちは、グループの活動を長年にわたって調査しており、その主な焦点はサイ […]
Earth Simnavaz(APT34としても知られる)攻撃検出:イランのハッカーがWindowsカーネルの脆弱性を利用し、UAEおよび湾岸地域を標的に
北朝鮮のAPTグループによるサイバースパイ活動の急増の中、東南アジアを標的とした SHROUDED#SLEEPキャンペーン、サイバーセキュリティの専門家は、イラン系ハッカーによって組織された攻撃の波について警鐘を鳴らして […]
LemonDuck Malware Detection: Exploits CVE-2017-0144 and Other Microsoft’s Server Message BlockSMB Vulnerabilities for Cryptocurrency Mining
LemonDuckは悪名高い暗号通貨マイニングマルウェアであり、MicrosoftのServer Message Block(SMB)プロトコルの既知の脆弱性、特に EternalBlueの欠陥 として追跡されているCV […]