アキラランサムウェアグループの台頭:ハッカーがLATAMの航空業界を標的に

Posted on by Veronika Zahorulko

サイバーセキュリティ研究者は最近、ラテンアメリカの航空会社に対する新しいサイバー攻撃が Akiraランサムウェアを利用していることを観察しました。攻撃者は初期アクセスにSSHプロトコルを利用し、正当なツールおよび Liv […]

UAC-0102フィッシング攻撃の検出:ハッカーがUKR.NETウェブサービスを偽装して認証データを盗む

Posted on by Veronika Zahorulko

政府機関職員、軍事関係者、その他のウクライナ企業および組織のスタッフの間では、企業のメールアカウントと共に公共のメールサービスを利用することが一般的な慣行です。しかし、対抗者がこれらのサービスを悪用し、 フィッシング攻撃 […]

UAC-0057攻撃の検出:PICASSOLOADERとCobalt Strike Beaconを配布する敵対者活動の急増

Posted on by Veronika Zahorulko

防御側は、 UAC-0057 のハッカーグループがウクライナの地方政府機関を標的に活動を急増させたことを観察しました。攻撃者は、 PICASSOLOADER を起動することを目的としたマクロを含む悪意のあるファイルを配布 […]

UAC-0063攻撃検出:ハッカーがHATVIBE、CHERRYSPY、CVE-2024-23692を使用してウクライナの研究機関を標的に

Posted on by Veronika Zahorulko

全面戦争の発生以来、 ウクライナで、 サイバー防御者は、ウクライナの国家機関からの情報を収集することを目的としたサイバー諜報活動キャンペーンの増加を確認しました。さらに、同じ戦術、技術、手法が、北アメリカ、ヨーロッパ、ア […]

UAC-0180がGLUEEGG、DROPCLUE、ATERAを使用してウクライナの防衛請負業者を標的に

Posted on by Daryna Olyniychuk

アクセンチュアの調査によると、2022年のロシアとウクライナの戦争の開始以来、約97%の組織がサイバー脅威の急増を経験し、地政学的緊張がグローバルビジネスに与える影響の大きさを浮き彫りにしています。国家支援のハッカーグル […]

SOC Prime Threat Bounty Digest — June 2024 Results

Posted on by Alla Yurchenko

検出コンテンツの提出とリリース 6月に、SOC PrimeのThreat Bounty Programメンバーは Uncoder AI を使用してルールを作成し、検証し、リリース前にレビュー用のルールを提出し始めました。 […]

Detect CVE-2024-38112 Exploitation by Void Banshee APT in Zero-Day Attacks Targeting Windows Users

Posted on by Daryna Olyniychuk

マイクロソフトの最近のパッチ火曜日更新により、CVE-2024-38112の脆弱性が対処された後、研究者はVoid Banshee APTによる高度なキャンペーンを明らかにしました。このキャンペーンは、ゼロデイ攻撃を通じ […]

DarkGateマルウェア検出:攻撃者がMicrosoft Excelファイルを利用して有害なソフトウェアパッケージを拡散

Posted on by Veronika Zahorulko

防御者たちは、Microsoft Excelファイルを利用して公にアクセス可能なSMBファイル共有から悪意のあるサンプルを拡散するDarkGateマルウェアキャンペーンを観察しています。DarkGateは、悪名高い Qa […]

脅威バウンティ成功事例: キョー・ピーニェ・ヘット

Posted on by Alla Yurchenko

今日は、コンテンツ作成者として4年以上勤めているチョー・ピィッ・テットさんの物語をお伝えしたいと思います。 Threat Bounty Program に所属しています。私たちは チョー・ピィッ・テット をブログで紹介し […]