Raspberry Robin Malware Detection: Enhanced Worm-Like Version Attacking European Financial Institutions

Posted on by Daryna Olyniychuk

どんな休日シーズンでも、敵は無防備な被害者を狙う新たな悪意あるトリックを発明するための休暇を取ることはありません。先週、セキュリティ研究者は、ヨーロッパ諸国の金融および保険会社を標的とするために利用された、ワームのような […]

Turla活動検出:ウクライナを標的とするロシアのサイバー諜報グループが10年前のUSB経由で配布されるAndromedaマルウェアを使用して新しいバックドアを拡散

Posted on by Veronika Zahorulko

USBを介して拡散するマルウェアが初期のアクセス手段として人気を集めている昨今、サイバー防衛者は組織の重要なインフラを守るため警戒を怠りません。最近、サイバーセキュリティ研究者は、ロシアに関連付けられたサイバースパイグル […]

SOC Prime は The Prime Hunt を導入

Posted on by Veronika Zahorulko

すべての脅威ハンターのために単一のUIで脅威調査を簡素化し、ブラウザ内で直接操作 The Prime Huntは、業界初のプラットフォーム非依存のUIとして機能するオープンソースのブラウザ拡張機能です。SIEMやEDRに […]

BlueNoroff グループ活動検出: 脅威アクターが Windows の Web マーク (MoTW) 保護を回避する新手法を適用

Posted on by Veronika Zahorulko

より大きな一部であるBlueNoroff ラザルスグループは、金銭的利益を得ることを目的としたハッキング集団です。このグループは、暗号通貨の盗難で知られており、初期の侵入には一般的にWord文書やLNKファイルを使用して […]

IcedIDボットネット検出:Googleのペイパークリック(PPC)広告を悪用したマルバタイジング攻撃

Posted on by Veronika Zahorulko

2022年12月下旬、サイバーセキュリティ研究者は注目すべき新たな悪意のある活動のバーストが観察されました。それは IcedIDボットネットの配信です。この継続中の脅威キャンペーンでは、攻撃者がGoogleのペイパークリ […]

OWASSRFエクスプロイト検出:新しいエクスプロイト手法がExchangeサーバーを悪用し、ProxyNotShell(CVE-2022-41040およびCVE-2022-41082)の緩和策を回避しRCEを獲得

Posted on by Daryna Olyniychuk

2022年12月20日、サイバーセキュリティ研究者がCVSSRFと名付けられた新しいエクスプロイト方法を発見しました。この方法は、CVE-2022-41080とCVE-2022-41082の脆弱性をチェーンして、Outl […]

Trident Ursa(別名:Gamaredon APT)攻撃検出:石油精製所を標的にすることで攻撃活動をエスカレートするロシア支援のハッカー

Posted on by Veronika Zahorulko

2022年2月にロシアがウクライナに対して全面的な侵攻を開始して以来、悪名高いトライデントウルサとしても追跡されている、ロシア関連のハッキンググループが アルマゲドンAPT aka ガマレドン またはUAC-0010は、 […]

FateGrab/StealDealの検出:ウクライナ政府機関を狙うUAC-0142グループによるDELTAユーザーへのフィッシング攻撃

Posted on by Veronika Zahorulko

2022年を通して、ウクライナの国家機関に対するフィッシング攻撃で多様なマルウェアが拡散されることは珍しくありませんでした。ウクライナへのフィッシングサイバー攻撃の直後に配布された DolphinCapeマルウェアが配布 […]

サプライチェーン攻撃でAgrius APTが利用するFantasyデータワイパーの検出

Posted on by Daryna Olyniychuk

ESETのセキュリティ専門家は、イランが支援するAgrius APTが、新しいデータワイパーで組織を標的とした破壊作戦を開始したことを発表しました。Fantasyと名付けられたこの破壊的マルウェアは、匿名のイスラエルベン […]

DolphinCapeマルウェア検出:イランのShahed-136ドローン使用に関連したウクライナ鉄道輸送機関「ウクライナ鉄道(Ukrzaliznytsia)」へのフィッシングキャンペーン

Posted on by Veronika Zahorulko

世界的なサイバー戦争の勃発以来、 SOC Primeは常に最前線に立ち、ウクライナとその同盟国がロシアの侵略から防御するのを支援しています。2022年12月8日、CERT-UAの研究者は、 ウクライナの国家鉄道輸送組織「 […]