中国の国家支援サイバーアクター検出:共同サイバーセキュリティアドバイザリー(CSA)AA23-144a、Volt Typhoonによる米国重要インフラを標的としたステルス活動を明らかに

Posted on by Daryna Olyniychuk

長年にわたり、中国は諜報活動を目的とし、U.S.および世界中の複数の業界の組織から機密データを収集するための攻撃的な作戦を展開してきました。これらの攻撃は、国家支援のAPTグループと関連することが多く、 Mustang […]

UAC-0063サイバースパイ活動の検出:ハッカーがウクライナ、カザフスタン、キルギスタン、モンゴル、イスラエル、インドの組織を標的に情報収集

Posted on by Veronika Zahorulko

ウクライナでの本格的な戦争の勃発以来、サイバー防御者は増大するサイバー諜報活動の キャンペーンを確認しました。 彼らはウクライナの国家機関からの情報収集を目的としています。 2023年5月22日、CERT-UAの研究者は […]

Merdoorマルウェア検出:Lancefly APTが南アジアと東南アジアの組織に対する長期攻撃でステルスバックドアを使用

Posted on by Veronika Zahorulko

最近、Lacefly APTと追跡されている新しいハッカー集団が、南アジアおよび東南アジアの政府、通信、および航空分野の組織を攻撃するためにカスタムのMerdoorバックドアを適用したことが観察されています。最新の報告に […]

CVE-2023-25717 検出: 新しいマルウェアボットネット AndoryuBot が Ruckus Wireless 管理パネルの RCE 脆弱性を悪用

Posted on by Veronika Zahorulko

AndoryuBot と名付けられた新たな DDoS ボットネットは、CVE-2023-25717 として追跡される新たにパッチが適用された深刻な脆弱性を悪用して、Ruckus Wireless 管理パネルを脅かしていま […]

スネークマルウェア検出:ロシア関連のTurla APTによるNATO諸国に対する長期間のキャンペーンで利用されたサイバー諜報インプラント

Posted on by Daryna Olyniychuk

2023年5月9日、米国司法省は、北米、ヨーロッパ、アフリカの50以上の国を標的とする蛇サイバー諜報インプラントのインフラストラクチャを混乱させたMEDUSAと呼ばれる合同作戦の詳細を明らかにしました。 2003年に初め […]

人間操作型ランサムウェア攻撃でハッカーが使用する正規ツールの悪用を検出する

Posted on by Veronika Zahorulko

継続的に変化するサイバー脅威の状況と敵のツールキットの洗練度が増す中で、サイバーセキュリティ専門家間の情報交換は極めて重要です。  2023年1月25日と26日に、グローバルなサイバー防御コミュニティは第6回 […]

SmokeLoaderマルウェア検出:UAC-0006グループが再浮上し、財政をテーマにした誘因でウクライナに対するフィッシング攻撃を開始

Posted on by Veronika Zahorulko

財政目的のハッキング集団として追跡されているUAC-0006が、フィッシング攻撃ベクトルを利用し、 SmokeLoaderマルウェアを配布し、サイバー脅威の舞台に戻ってきました。最新の CERT-UAサイバーセキュリティ […]

ROKRAT検出:マルウェアが大きなLNKファイルに依存する新しい展開方法を採用

Posted on by Daryna Olyniychuk

敵対者は常にセキュリティ対策を突破する新しい方法を模索しています。昨年、MicrosoftがOfficeドキュメントへのマクロをデフォルトでブロックし始めた後、サイバー犯罪者は防御をかいくぐるために展開方法を適応させまし […]

サイバー兵器としてのWinRAR:UAC-0165がRoarBatでウクライナ公共部門を標的に

Posted on by Daryna Olyniychuk

世界的なサイバー戦争の勃発以来、ウクライナおよびその同盟国の国家機関は、複数のハッキング集団によって開始された多様な悪意あるキャンペーンのターゲットとなっています。専門家は、2022年にウクライナに対するサイバー攻撃が2 […]

APT28またはUAC-0001グループがウクライナの国家機関を標的にしたOSアップデート指示を装うフィッシングメールを利用

Posted on by Daryna Olyniychuk

悪名高いロシアの国家支援ハッキング集団として追跡されている APT28 またはUAC-0001が、ウクライナ政府機関に対する標的型攻撃の歴史を持ち、サイバー脅威の舞台に再び現れました。  最新の CERT-UA […]