SmokeLoaderマルウェア検出:UAC-0006グループが再浮上し、財政をテーマにした誘因でウクライナに対するフィッシング攻撃を開始

Posted on by Veronika Zahorulko

財政目的のハッキング集団として追跡されているUAC-0006が、フィッシング攻撃ベクトルを利用し、 SmokeLoaderマルウェアを配布し、サイバー脅威の舞台に戻ってきました。最新の CERT-UAサイバーセキュリティ […]

ROKRAT検出:マルウェアが大きなLNKファイルに依存する新しい展開方法を採用

Posted on by Daryna Olyniychuk

敵対者は常にセキュリティ対策を突破する新しい方法を模索しています。昨年、MicrosoftがOfficeドキュメントへのマクロをデフォルトでブロックし始めた後、サイバー犯罪者は防御をかいくぐるために展開方法を適応させまし […]

サイバー兵器としてのWinRAR:UAC-0165がRoarBatでウクライナ公共部門を標的に

Posted on by Daryna Olyniychuk

世界的なサイバー戦争の勃発以来、ウクライナおよびその同盟国の国家機関は、複数のハッキング集団によって開始された多様な悪意あるキャンペーンのターゲットとなっています。専門家は、2022年にウクライナに対するサイバー攻撃が2 […]

APT28またはUAC-0001グループがウクライナの国家機関を標的にしたOSアップデート指示を装うフィッシングメールを利用

Posted on by Daryna Olyniychuk

悪名高いロシアの国家支援ハッキング集団として追跡されている APT28 またはUAC-0001が、ウクライナ政府機関に対する標的型攻撃の歴史を持ち、サイバー脅威の舞台に再び現れました。  最新の CERT-UA […]

CVE-2023-27524の検出:新たな脆弱性が数千のApache SupersetサーバーをRCE攻撃に晒す

Posted on by Veronika Zahorulko

人気のあるオープンソースのデータ可視化およびデータ探索ツールである Apache Superset は、認証バイパスおよびリモートコード実行(RCE)に脆弱であるとされており、攻撃者がターゲットサーバーへの管理者アクセス […]

CVE-2023-27350 エクスプロイト検出: CISAの既知の悪用脆弱性カタログに追加された重大なPaperCut RCE脆弱性

Posted on by Daryna Olyniychuk

PaperCutは最近、同社のアプリケーションサーバーがCVE-2023-27350として知られる重大なRCEの脆弱性に対して脆弱であり、CVSSスコアは9.8であると報告しました。増加するエクスプロイト試行に対抗するた […]

Dominoマルウェアの検出:元ContiとFIN7の脅威アクターが新しいバックドアを拡散するために協力

Posted on by Veronika Zahorulko

サイバーセキュリティ研究者たちは、新しいマルウェアファミリー「Domino」を、ロシアが支援する財政的動機を持つ敵対活動の一環として特定しました。 FIN7 APTグループです。サイバー防衛者はまた、Dominoの使用が […]

ラザルスハッカーグループ、標的を変更し新たなデスノートキャンペーンで高度な手法を適用

Posted on by Daryna Olyniychuk

悪名高い北朝鮮のハッキング集団 ラザラスグループ(APT38、Dark Seoul、またはHidden Cobraとしても追跡されています)は主に暗号通貨企業を標的とする国家支援の脅威アクターとしての評判を得ています。新 […]

GuLoader検出:マルウェアがフィッシングメールを通じて米国の金融機関を標的に

Posted on by Veronika Zahorulko

税務シーズンが本格化し、脅威アクターは金融機関に目を向けています。最新のサイバーセキュリティレポートによれば、米国の会計事務所や他の金融機関は、2022年3月以降、GuLoaderマルウェアを拡散する一連の攻撃キャンペー […]

CVE-2023-28252およびCVE-2023-21554の悪用試行を検出:ランサムウェア攻撃で積極的に使用されるWindowsゼロデイと重大なRCE脆弱性

Posted on by Veronika Zahorulko

広く使用されているソフトウェア製品に影響を与えるゼロデイの欠陥が増加する中、 脆弱性の悪用を事前に検出することは、 2021年以来、最も一般的なセキュリティユースケースの一つとなっています。  Microsof […]