8220 ギャング クライムウェアグループ: クラウドホストに感染し、ボットネットとPwnRig暗号通貨マイナーを運営

Posted on by Anastasiia Yevdokimova

8220ギャング、別名8220マイニンググループは、昨年活動を活発化させ、感染したホストのクラウドボットネットを2021年中頃の2,000台から現在30,000台まで増加させています。これまでの攻撃では、脅威グループは既 […]

CloudMensis検出:macOSユーザーのデータを盗む新しいマルウェア

Posted on by Anastasiia Yevdokimova

新しいCloudMensisマルウェアが、高度に標的を絞った攻撃で活動を開始しました。研究者たちは、攻撃者が被害者のデバイスに初期アクセスするために使用した手法をまだ特定していません。ただし、2月以降に起こった少数の記録 […]

ウクライナ政府機関を標的としたサイバー攻撃で配信されたAgentTesla情報窃取マルウェア

Posted on by Veronika Zahorulko

ウクライナに対する グローバルなサイバー戦争により、 ロシアのウクライナに対する全面的な侵略によって煽られ、ウクライナ政府機関に対するサイバー領域での攻撃は増加し続けています。UAC-0056グループによるフィッシングキ […]

CVE-2022-33891 検出: 新しいApache Sparkシェルコマンドインジェクションの脆弱性

Posted on by Veronika Zahorulko

最新の SOC PrimeのDetection as Code Innovationレポートによると、脆弱性の悪用の事前検出は2021-2022年を通じてトップ3のセキュリティユースケースの1つとして位置付けられ、オープ […]

BlackCatランサムウェア攻撃:脅威アクターがBrute RatelとCobalt Strikeビーコンを使用した高度な侵入手法

Posted on by Veronika Zahorulko

サイバーセキュリティ研究者は、その悪名高い BlackCatランサムウェアグループ が、より洗練された侵入のためにカスタムマルウェアバイナリを展開している新たな活動波を明らかにしました。最新の攻撃では、脅威アクターが C […]

H0lyGh0stの検出: 北朝鮮APTに関連付けられた新しいランサムウェア

Posted on by Daryna Olyniychuk

新しい日、サイバーディフェンダーにとっての頭痛の種!Microsoft Threat Intelligence Center (MSTIC) は、新しいランサムウェアの変種が2021年6月以降、世界中の小規模から中規模の […]

CVE-2022-32223 検出: Node.jsの新たな脆弱性

Posted on by Anastasiia Yevdokimova

研究者たちは、Node.jsというオープンソースのサーバ環境が、対象にOpenSSLがインストールされていると動的リンクライブラリ(DLL)ハイジャックの影響を受ける可能性があることを発見しました。影響を受けるバージョン […]

XMRig Coin Miner: Adversaries Employ New Approaches to Illegal Crypto Mining

Posted on by Anastasiia Yevdokimova

暗号通貨マイニングソフトウェアを犠牲者のデバイスやシステムに不正にインストールするサイバー犯罪活動が増加する中、クリプトジャッキングへの意識向上が重要です。今年の夏初め、US-CERTはXMRigコインマイナーに関連する […]

Mauiランサムウェア検出:米国の医療および公衆衛生セクターを標的とする新たな脅威

Posted on by Veronika Zahorulko

新たなランサムウェアの脅威に備えよ!2022年7月6日、FBI、CISA、財務省 は発行しました 北朝鮮のAPTグループが米国の医療と公衆衛生のセクターを標的として積極的に利用しているマウイランサムウェアに関する共同サイ […]

SessionManager 検出: 新たに発見されたバックドアがRCEを可能にする

Posted on by Anastasiia Yevdokimova

SessionManagerバックドアは2021年春頃に初めて現れ、Microsoft IISサーバーを標的としました。このマルウェアサンプルは2022年初めに初めて調査されました。 最近明らかになったバックドアは、アフ […]