セキュリティアナリストは、フランス語圏アフリカ諸国の金融業界を対象とした2年間にわたるスピアフィッシングキャンペーンを明らかにしました – モロッコ、トーゴ、コートジボワール、カメルーン、セネガル。キャンペー […]
Golang-Based Agenda Ransomware Detection: New Strain Began Sweeping Across Asia and Africa
研究者たちは新しいランサムウェアファミリーについて警告しています:Agendaという新しい株が登場し、医療や教育機関をターゲットにしています。Go言語(別名Golang)で書かれたもう一つの新しいピースに似ており、 Bi […]
BianLian ランサムウェア検出: 支払うべきか、否か
複数の業界を攻撃するクロスプラットフォームのBianLianランサムウェアの背後にいる対戦相手は、オーストラリア、北アメリカ、英国の企業を標的にしており、メディアとエンターテイメント、ヘルスケア、教育、製造などを含む。 […]
Raspberry Robin Malware Detection: New Connections Revealed
7月下旬、Microsoftの研究者は、Raspberry Robin Windowsワームとロシアに支援された Evil Corp ギャングの活動を結びつける新たな証拠を発表しました。USBをベースにしたマルウェアロー […]
GO#WEBBFUSCATOR攻撃キャンペーンはゴランを使用してジェームズ・ウェッブ宇宙望遠鏡の画像を餌にしてシステムを感染させる
現代のサイバー脅威の状況は、 Golangベースのマルウェアの使用における成長傾向を示しています。サイバーセキュリティ研究者は最近、新しいGolangベースの悪意あるキャンペーンがGO#WEBBFUSCATORとして追跡 […]
MITRE ATT&CK® フレームワークとは? ATT&CK の始め方
MITRE ATT&CK® は、現実の例を元に観測された敵対的戦術、技術、手順 (TTP) のサイバーセキュリティ防御と公共知識ベースのフレームワークである。それはまた、可能な検出、軽減策、データソース、プラット […]
ModernLoaderボット検出:偽のAmazonギフトカードを介して拡散し、東欧のユーザーを危険にさらす
ModernLoaderボット、別名Avatarボットは、C&Cサーバーからのファイルのダウンロードと実行、システム情報の収集、任意の命令の実行能力を有する.NETリモートアクセス型トロイの木馬です。マルウェアに […]
AgentTesla スパイウェア、ウクライナ、オーストリア、ドイツの組織を標的とするフィッシングキャンペーンで大量配布
2022年8月30日と31日に、 CERT-UA は、ウクライナ、オーストリア、そしてドイツの組織にフィッシングメールを大量に配布する敵対者の活動を公開しました。対応するCERT-UA#5252のアラートによると、ハッカ […]
原神インパクトランサムウェア感染:攻撃者がアンチチートドライバを悪用
人気のあるオープンワールドアクションRPG「原神」は、ランサムウェアを拡散するために利用されています。脅威アクターは、mhyprot2.sysという脆弱なアンチチートドライバを悪用し、ウイルス対策プロセスとサービスを終了 […]
MagicWeb検出:NOBELIUM APTが高度な認証バイパスを使用
APTグループとして追跡されている悪名高い NOBELIUM (別名APT29, Cozy Bear, The Dukes)は、新たな脅威を悪意のある手口のセットに追加しています。2020年にテキサスに本社を置くSola […]