BlueNoroff グループ活動検出: 脅威アクターが Windows の Web マーク (MoTW) 保護を回避する新手法を適用

Posted on by Veronika Zahorulko

より大きな一部であるBlueNoroff ラザルスグループは、金銭的利益を得ることを目的としたハッキング集団です。このグループは、暗号通貨の盗難で知られており、初期の侵入には一般的にWord文書やLNKファイルを使用して […]

IcedIDボットネット検出:Googleのペイパークリック(PPC)広告を悪用したマルバタイジング攻撃

Posted on by Veronika Zahorulko

2022年12月下旬、サイバーセキュリティ研究者は注目すべき新たな悪意のある活動のバーストが観察されました。それは IcedIDボットネットの配信です。この継続中の脅威キャンペーンでは、攻撃者がGoogleのペイパークリ […]

OWASSRFエクスプロイト検出:新しいエクスプロイト手法がExchangeサーバーを悪用し、ProxyNotShell(CVE-2022-41040およびCVE-2022-41082)の緩和策を回避しRCEを獲得

Posted on by Daryna Olyniychuk

2022年12月20日、サイバーセキュリティ研究者がCVSSRFと名付けられた新しいエクスプロイト方法を発見しました。この方法は、CVE-2022-41080とCVE-2022-41082の脆弱性をチェーンして、Outl […]

Trident Ursa(別名:Gamaredon APT)攻撃検出:石油精製所を標的にすることで攻撃活動をエスカレートするロシア支援のハッカー

Posted on by Veronika Zahorulko

2022年2月にロシアがウクライナに対して全面的な侵攻を開始して以来、悪名高いトライデントウルサとしても追跡されている、ロシア関連のハッキンググループが アルマゲドンAPT aka ガマレドン またはUAC-0010は、 […]

FateGrab/StealDealの検出:ウクライナ政府機関を狙うUAC-0142グループによるDELTAユーザーへのフィッシング攻撃

Posted on by Veronika Zahorulko

2022年を通して、ウクライナの国家機関に対するフィッシング攻撃で多様なマルウェアが拡散されることは珍しくありませんでした。ウクライナへのフィッシングサイバー攻撃の直後に配布された DolphinCapeマルウェアが配布 […]

サプライチェーン攻撃でAgrius APTが利用するFantasyデータワイパーの検出

Posted on by Daryna Olyniychuk

ESETのセキュリティ専門家は、イランが支援するAgrius APTが、新しいデータワイパーで組織を標的とした破壊作戦を開始したことを発表しました。Fantasyと名付けられたこの破壊的マルウェアは、匿名のイスラエルベン […]

DolphinCapeマルウェア検出:イランのShahed-136ドローン使用に関連したウクライナ鉄道輸送機関「ウクライナ鉄道(Ukrzaliznytsia)」へのフィッシングキャンペーン

Posted on by Veronika Zahorulko

世界的なサイバー戦争の勃発以来、 SOC Primeは常に最前線に立ち、ウクライナとその同盟国がロシアの侵略から防御するのを支援しています。2022年12月8日、CERT-UAの研究者は、 ウクライナの国家鉄道輸送組織「 […]

AppleJeusマルウェア検出:北朝鮮関連のLazarus APTが暗号通貨アプリを装って悪質なマルウェアを拡散

Posted on by Veronika Zahorulko

悪名高い北朝鮮支援のAPTグループ、 ラザルスは、攻撃の範囲を広げ続けており、不正な暗号通貨アプリを活用してAppleJeusマルウェアを配布しています。この最新の敵対キャンペーンでは、ラザルスハッカーはBloxHold […]

CVE-2022-41974、CVE-2022-41973、CVE-2022-3328エクスプロイト検出:3つのLinux脆弱性を組み合わせてフルルート権限を取得

Posted on by Daryna Olyniychuk

Qualysの脅威研究ユニットのセキュリティ専門家は、Linux用の人気ソフトウェア管理ツールSnapdにおける新たな脆弱性(CVE-2022-3328)について警鐘を鳴らしています。この脆弱性は、ローカル特権昇格や任意 […]

Emotet検出:悪名高いボットネットがメール脅威の世界に再浮上

Posted on by Veronika Zahorulko

サイバーセキュリティ研究者は、新たな悪意ある活動の急増を観察しました。これは、 Emotet ボットネットのものであり、この半年間ほどレーダーから外れていました。TA542ハッカーグループによる悪意ある活動とされるこの悪 […]