BlueSkyランサムウェアの検出:Windowsホストを標的にし、マルチスレッド化でより速い暗号化を実現

Posted on by Veronika Zahorulko

BlueSkyランサムウェアは、高度な分析回避能力を備えた急速に進化するマルウェアファミリーで、常に回避手法を強化しています。BlueSkyランサムウェアはWindowsのホストを対象とし、高速なファイル暗号化のためにマ […]

キューバランサムウェア検出:トロピカルスコーピウスの脅威アクターが標的型攻撃で新たなRATマルウェアを展開

Posted on by Veronika Zahorulko

注目を集めるランサムウェア攻撃 は、2021年から2022年にかけて、サイバー脅威アリーナでの成長傾向を示しています。ランサムウェアのアフィリエイトの大半は、さまざまなランサムウェア・アズ・ア・サービス(RaaS)プログ […]

Armageddon APT、別名UAC-0010、ウクライナへの標的型サイバー攻撃でGammaLoadとGammaSteelマルウェアを使用

Posted on by Veronika Zahorulko

の発生に伴い 世界的なサイバー戦争、Armageddonサイバースパイグループ、別名 Gamaredon またはUAC-0010の悪意ある活動は、ウクライナの国家機関を標的とするサイバー脅威の領域で脚光を浴びています。こ […]

CVE-2022-27925 検出: Zimbra Collaboration Suiteにおけるリモートコード実行(RCE)脆弱性の大規模な悪用

Posted on by Veronika Zahorulko

Zimbra Collaboration Suite (ZCS) に見つかった脆弱性の悪用試行が、ウクライナの政府機関に対する標的型サイバースパイ活動で見られるように、サイバー脅威の舞台で注目を集めています。 CVE-2 […]

Ciscoがヤンルオワンにハッキングされた:Sigmaルールキットで関連する悪意のある活動を検出

Posted on by Anastasiia Yevdokimova

2022年8月10日に、 シスコ は、今年初めにYanluowangランサムウェアグループによる企業ネットワークのハッキングを正式に確認しました。この技術巨人は、侵害が5月24日に内部で報告され、Ciscoセキュリティイ […]

CVE-2022-31672 検出: VMware vRealize Operations Management Suiteのパッチ済み脆弱性を利用した認証前リモートコード実行エクスプロイト

Posted on by Veronika Zahorulko

攻撃チェーン攻撃で利用される可能性のあるVMware製品のセキュリティ欠陥は、2022年5月以来、サイバー脅威の分野で脚光を浴びています。その時、CISAは警告を発しました。 既知のリモートコード実行(RCE)および特権 […]

CVE-2022-30333 Detection: New Security Hole in the UnRAR Utility

Posted on by Anastasiia Yevdokimova

アメリカ合衆国クリティカルインフラセキュリティ機関(CISA)は、新しく積極的に悪用されているディレクトリトラバーサルの脆弱性を文書化して、既知の悪用脆弱性のカタログを拡大しました。問題のバグは、CVE-2022-347 […]

SolidBitランサムウェア検出:新種の変異体が人気ビデオゲームとソーシャルメディアプラットフォームのユーザーを標的に

Posted on by Veronika Zahorulko

ランサムウェア攻撃は 絶えず増加している傾向となっており 2020年以降、サイバー脅威の領域で流行し続け、2021-2022年も増加しています。サイバーセキュリティ研究者は最近、ゲーマーやソーシャルメディアユーザーを狙っ […]

ダークユーティリティ「C2aaS」プラットフォーム:攻撃者に多様なC2機能を提供

Posted on by Anastasiia Yevdokimova

「Dark Utilities」と呼ばれるC2プラットフォームは2022年初頭にリリースされ、現在敵対者の間で注目を集めています。C2 サービスとしての「Dark Utilities」(C2aaS)は、わずか EUR 9 […]