2024年初春以来、北朝鮮に関連する悪名高いハッカー集団で追跡されている Kimsuky APT は、標的を定めたキャンペーンを展開しており、 韓国の学術機関に対して攻撃を仕掛けています。ディフェンダーは日本の組織を積極 […]
APT40攻撃の検出:中国国家支援ハッカーが新たに明らかになった脆弱性を迅速に悪用しサイバー諜報活動を行う
オーストラリア、アメリカ、カナダ、ドイツ、イギリス、ニュージーランド、韓国、日本の法執行機関から発行された最新の勧告では、増大する脅威について警告しています。 APT40 は北京の国家安全部(MSS)を代表して運営されま […]
ボルケーノデーモン・ランサムウェア攻撃検出: 敵対勢力が電話で身代金を要求する新たなLukaLockerマルウェアを適用
新しいランサムウェアの管理者がサイバー脅威のアリーナに急速に出現し、革新的なロッカーマルウェアと多様な検出回避戦術を使用しています。「ボルケーノデーモン」と呼ばれるランサムウェアギャングは新しいLukaLockerマルウ […]
Kimsuky APT攻撃の検出:北朝鮮のハッカーがTRANSLATEXT Chrome拡張機能を悪用して機密データを窃取
北朝鮮に関連する悪名高い脅威アクターとして知られる Kimsuky APTグループ は、サイバー諜報活動により敏感なユーザーデータを不正に収集するための新しい悪意のあるGoogle Chrome拡張機能「TRANSLAT […]
CVE-2024-5806 検出:アクティブに悪用されている Progress MOVEit Transfer の新しい認証バイパス脆弱性
6月のサイバー脅威の状況は、特に新しい脆弱性の公表により加熱しており、その例として CVE-2024-4577 や CVE-2024-29849 があります。研究者は、発見後わずか数時間で野外での積極的な悪用がすでに行わ […]
GrimResource攻撃の検出:新しい感染手法がMicrosoft管理コンソールを悪用して完全なコード実行を達成
サイバーセキュリティ研究者は、新たに特別に作成されたMSCファイルとWindowsのXSSの脆弱性を利用したコード実行技術を発見しました。この新たに発見された感染技法はGrimResourceと名付けられ、攻撃者がMic […]
脅威インテリジェンスとは何か
少なくとも20年以上にわたり、脅威の状況が成長と高度化に向かって止まることなく変化し、無分別な攻撃者や国家が後援する集団が、グローバルに組織に対する高度な攻撃キャンペーンを考案しているのを目の当たりにしています。2024 […]
UNC3886: Novel China-Nexus Cyber-Espionage Threat Actor Exploits Fortinet & VMware Zero-Days, Custom Malware for Long-Term Spying
2024年第1四半期、中国、北朝鮮、イラン、ロシアのアドバンスト・パーシステント・スレット(APT)グループは、大規模なサイバー諜報キャンペーンを進めるために、著しく強化され革新的な攻撃能力を示しました。この活動の急増は […]
ベルベットアント活動検出:中国支援のサイバー諜報グループがF5 BIG-IPデバイスに配備されたマルウェアを用いて長期攻撃を展開
中国に関連するサイバースパイグループのVelvet Antは約3年間、F5 BIG-IPデバイスに侵入し、それらを内部C2サーバーとして使用し、マルウェアを展開し、検出を巧妙に回避しながら機密データを盗むために持続性を確 […]
脅威バウンティプログラムの新時代
クラウドソーシングが未来のサイバー防御戦略を形作る方法 クラウドソーシングは、現代の脅威環境の新たな課題に対応できる先進的なサイバー防御を構築するための重要な柱の1つです。2023年だけで3万以上の新しい脆弱性が発見され […]