LOLBinsは、「Living off the Land Binaries」とも呼ばれ、正規のコマンドやオペレーティングシステムに予めインストールされた実行可能ファイルを使用して悪意のある活動を行うバイナリです。LOL […]
UAC-0010(別名:アルマゲドンAPT攻撃)検出:ウクライナを標的とするグループの進行中の攻撃作戦の概要
ロシアによるウクライナへの本格的な侵攻以来、侵略者の攻撃軍はウクライナに対して数千の標的型サイバー攻撃を実行しています。最も持続的な脅威の一つは、悪名高いサイバースパイ集団として追跡される UAC-0010 (Armag […]
検出エンジニアリングとは何か
脅威検出エンジニアリング (DE) は、最初に思われるよりも複雑です。イベントや異常な活動の検出を超えたものです。DE プロセスには、状態や条件の検出が含まれており、これはインシデントレスポンスやデジタルフォレンジックス […]
SmokeLoader 検出:UAC-0006 グループがウクライナを標的とした新たなフィッシングキャンペーンを開始
注目!サイバー防御者は、新たなフィッシング攻撃の波が、請求書に関連するメール件名を利用し、悪意のあるVBSファイルを開くことで感染チェーンが引き起こされ、広がることを通知されています。 SmokeLoaderマルウェア […]
Storm-0978攻撃の検出:ロシア関連のハッカーがCVE-2023-36884を悪用し、防衛および公共部門の組織を標的にバックドアを拡散
サイバーセキュリティ研究者たちは、ロシアが支援するStorm-0978、別名DEV-0978グループによって開始された新しい攻撃作戦を明らかにしました。これはまた、以下の名前に基づきRomComとして追跡されています。 […]
BlackCat(ALPHV)の攻撃検出:ハッカーがマルバタイジングを悪用してマルウェアを拡散し、SpyBoy Terminatorを利用してセキュリティ保護を妨害する
サイバーセキュリティの研究者たちは、新しい悪意ある活動の痕跡を発見し、それが悪名高い BlackCat 別名 ALPHV ランサムウェアギャングに帰属することを確認しました。この敵対的なキャンペーンは、人気のあるWinS […]
PicassoLoaderとnjRATの検出:UAC-0057ハッカーがウクライナの公共機関に対してターゲット攻撃を実施
サイバーセキュリティ研究者は、XLSファイルを利用して悪意のあるマクロを含む新たな標的型サイバー攻撃に関する警告をウクライナの公務員に発しました。この攻撃はUAC-0057グループによって行われています。 Picasso […]
MAGICSPELLマルウェア検出:UAC-0168ハッカーがウクライナのNATO加盟をフィッシングの餌として利用して標的攻撃を仕掛ける
CERT-UAの研究者は最近、ウクライナ世界会議の英語版ウェブサイトの偽のコピーを発見しました https://www.ukrainianworldcongress.org/その偽のウェブリソースには、開くと感染チェーン […]
量子ランサムウェアとは何か?
クォンタムランサムウェア、2021年7月に発見されて以来、大きな注目を集めているストレインで、特に悪質で急速に進化するランサムウェアの一形態であることが証明されています。サイバーセキュリティの専門家がサイバー犯罪者の一歩 […]
サイバーセキュリティ・ワールド・アワードとは何ですか?
サイバーセキュリティ賞は、単に企業や製品に年間タイトルを授与する以上の重要な役割を果たしています。最も有望で効果的なソリューションを認めることで業界の進化を支援しています。さらに、このようなイベントは業界の影響力のある人 […]