SmokeLoaderキャンペーンを検出: UAC-0006がフィッシング攻撃でウクライナの金融機関を狙い続ける

Posted on by Daryna Olyniychuk

UAC-0006 ハッキング集団 が急増しており、ウクライナの組織を積極的に標的にしています SmokeLoader マルウェア を目的とした長期にわたるキャンペーンで、最新の CERT-UA サイバーセキュリティ警告 […]

Malloxランサムウェア検出: MS-SQLサーバーを悪用する攻撃の増加

Posted on by Veronika Zahorulko

サイバー防衛者は、Malloxランサムウェアが広がる最近のサイバー攻撃の急増を観察しました。2年間にわたり、ランサムウェアのオペレーターは初期アクセスベクターとしてMS-SQLサーバーを悪用して感染を拡大しています。 M […]

CAPIBARとKAZUARマルウェア検出:Turla別名UAC-0024またはUAC-0003がウクライナに対して標的型サイバー諜報活動キャンペーンを展開

Posted on by Veronika Zahorulko

少なくとも2022年以来、UAC-0024として追跡されているハッキング集団は、ウクライナの防衛軍を標的とした一連の攻撃作戦を展開してきました。このグループのサイバー諜報活動は主に、CAPIBARマルウェアを利用した情報 […]

LOLBinsとは何か

Posted on by Oleksandra Rumiantseva

LOLBinsは、「Living off the Land Binaries」とも呼ばれ、正規のコマンドやオペレーティングシステムに予めインストールされた実行可能ファイルを使用して悪意のある活動を行うバイナリです。LOL […]

UAC-0010(別名:アルマゲドンAPT攻撃)検出:ウクライナを標的とするグループの進行中の攻撃作戦の概要

Posted on by Veronika Zahorulko

ロシアによるウクライナへの本格的な侵攻以来、侵略者の攻撃軍はウクライナに対して数千の標的型サイバー攻撃を実行しています。最も持続的な脅威の一つは、悪名高いサイバースパイ集団として追跡される UAC-0010 (Armag […]

検出エンジニアリングとは何か

Posted on by Oleksandra Rumiantseva

脅威検出エンジニアリング (DE) は、最初に思われるよりも複雑です。イベントや異常な活動の検出を超えたものです。DE プロセスには、状態や条件の検出が含まれており、これはインシデントレスポンスやデジタルフォレンジックス […]

SmokeLoader 検出:UAC-0006 グループがウクライナを標的とした新たなフィッシングキャンペーンを開始

Posted on by Veronika Zahorulko

注目!サイバー防御者は、新たなフィッシング攻撃の波が、請求書に関連するメール件名を利用し、悪意のあるVBSファイルを開くことで感染チェーンが引き起こされ、広がることを通知されています。 SmokeLoaderマルウェア […]

Storm-0978攻撃の検出:ロシア関連のハッカーがCVE-2023-36884を悪用し、防衛および公共部門の組織を標的にバックドアを拡散

Posted on by Veronika Zahorulko

サイバーセキュリティ研究者たちは、ロシアが支援するStorm-0978、別名DEV-0978グループによって開始された新しい攻撃作戦を明らかにしました。これはまた、以下の名前に基づきRomComとして追跡されています。 […]

BlackCat(ALPHV)の攻撃検出:ハッカーがマルバタイジングを悪用してマルウェアを拡散し、SpyBoy Terminatorを利用してセキュリティ保護を妨害する

Posted on by Veronika Zahorulko

サイバーセキュリティの研究者たちは、新しい悪意ある活動の痕跡を発見し、それが悪名高い BlackCat 別名 ALPHV ランサムウェアギャングに帰属することを確認しました。この敵対的なキャンペーンは、人気のあるWinS […]

PicassoLoaderとnjRATの検出:UAC-0057ハッカーがウクライナの公共機関に対してターゲット攻撃を実施

Posted on by Veronika Zahorulko

サイバーセキュリティ研究者は、XLSファイルを利用して悪意のあるマクロを含む新たな標的型サイバー攻撃に関する警告をウクライナの公務員に発しました。この攻撃はUAC-0057グループによって行われています。 Picasso […]