SOC Primeのソリューションを活用した金融業界におけるサイバーセキュリティの強化

Posted on by Veronika Zahorulko

金融セクターは、世界経済の要であり、近年ますますデジタル化しています。この変革は効率性と利便性をもたらす一方で、金融機関を多くのサイバーセキュリティの課題にさらしています。巧妙なハッカーグループから好機を狙う個人まで、脅 […]

APT28フィッシング攻撃の検出:ハッカーがウクライナのエネルギーセクターをターゲットに、Microsoft Edgeダウンローダー、TORソフトウェア、Mockbinサービスを使用してリモート管理

Posted on by Veronika Zahorulko

2023年の秋の変わり目に、ロシア支援を受けた APT28ハッキンググループ がサイバー脅威の舞台に再登場し、ウクライナの電力産業部門の重要インフラを標的にしています。 CERT-UAは最近 セキュリティ通知を発行しまし […]

QRadar用コンテンツパックのインストールと設定

Posted on by Veronika Zahorulko

このガイドでは、SOC Primeプラットフォームで利用可能な「SOC Prime – Sigmaカスタムイベントプロパティ」コンテンツアイテムの推奨例に基づいて、QRadar用コンテンツパックをデプロイする […]

CVE-2023-38831 検出: UAC-0057 グループが WinRAR のゼロデイを悪用し、PicassoLoader の亜種と CobaltStrike Beacon を Rabbit アルゴリズム経由で拡散

Posted on by Veronika Zahorulko

The UAC-0057 ハッキング集団、 通称GhostWriterは、2023年4月から8月にかけて野外で悪用されてきたCVE-2023-38831として追跡されるWinRARのゼロデイを悪用してサイバー脅威の舞台に […]

Junos OSの脆弱性のエクスプロイト検知:ハッカーがPoC公開後にジュニパーデバイスを悪用したCVE-2023-36844 RCEバグチェーンを活用

Posted on by Veronika Zahorulko

敵対者はJunos OSのJ-Webコンポーネントにおける新たに発見された4つのRCEセキュリティ欠陥であるCVE-2023-36844、CVE-2023-36845、CVE-2023-36846、CVE-2023-36 […]

UAC-0173 攻撃:ウクライナの司法機関と公証人がAsyncRATマルウェアで大規模に標的

Posted on by Daryna Olyniychuk

サイバーセキュリティの専門家は、ウクライナの公共および民間部門を狙った悪意のある活動の量が著しく増加していることを観測しています。攻撃側は頻繁に フィッシング攻撃ベクトル を利用して侵入を進めます。  CERT […]

SOC PrimeがDiscordに参加:すべてのサイバー防御者が共有された専門知識から利益を得るための一つのコミュニティに参加

Posted on by Veronika Zahorulko

2023年2月、SOC Primeは新しいDiscordサーバーコミュニティを立ち上げ、サイバーセキュリティを志す愛好者と経験豊富な専門家を一堂に集めました。このコミュニティは、Threat Hunters、CTI及びS […]

キューバ ランサムウェア脅威グループ感染を検出:米国の重要インフラ組織への攻撃に新たなツールを適用

Posted on by Veronika Zahorulko

2019年以来活動しており、 Cubaランサムウェアのオペレーターは 攻撃手法を常に進化させ、止まる気配がありません。米国とラテンアメリカの企業に対する最近の悪意のある操作は、新旧のツールを組み合わせています。特に、Cu […]

敵対者は武器化されたPDFを使用してドイツ大使館の誘惑として偽装し、NATO加盟国の外務省への攻撃でデューク・マルウェアの変種を拡散

Posted on by Veronika Zahorulko

サイバーセキュリティ研究者は、NATO関連国の外務省を標的とする新しい悪意のあるキャンペーンを観察しました。敵対者は、ドイツ大使館を偽装した送信者に見せかけたPDFドキュメントを配布します。PDFファイルの1つには、AP […]