APT37検出:北朝鮮のハッカーがKonni RATを配布、チェコおよびポーランドの組織を標的に

Posted on by Anastasiia Yevdokimova

The APT37、別名リーパー、リコシェ・チョリマ、スカー・クルフト、は北朝鮮に関連するハッキンググループです。このハッカー集団は少なくとも2012年から活動しており、主に韓国の公共および民間部門の組織を標的にしてきま […]

Armageddon脅威アクター(別名UAC-0010)がウクライナに対するフィッシング攻撃でGammaLoad.PS1_v2マルウェアを再び拡散

Posted on by Veronika Zahorulko

2022年春、悪名高いロシアの国家支援によるサイバー諜報グループ アルマゲドン(UAC-0010としても追跡される)は、ウクライナおよび欧州の国家機関を対象に一連のフィッシングサイバー攻撃を開始しました。2022年7月2 […]

FormbookとSnake Keyloggerインフォメーションスティーラー、RelicRaceとRelicSourceマルウェアを使用してメールで大量配信

Posted on by Veronika Zahorulko

ウクライナの組織を標的としたフィッシングメール攻撃を手段とする情報盗難攻撃が現在増加しています。例えば、1週間前未満の悪意のあるキャンペーンは AgentTesla スパイウェア を拡散し、ウクライナの国家機関を狙ってい […]

スパイウェアグループCandiru:中東のジャーナリストをDevilsTongueマルウェアで標的にする

Posted on by Anastasiia Yevdokimova

スパイウェア「 DevilsTongue 」は、中東のジャーナリストや言論の自由を擁護する人々、特にレバノンに拠点を置く人々にとって厄介な問題を引き起こしています。攻撃者は、Googleが今月初めにパッチを適用したChr […]

コードとしての検出の利点:次世代SOCを活性化するためのサイバー防御の未来を受け入れる

Posted on by Anastasiia Yevdokimova

過去10年間にわたり、手動の脅威検出プロセスが現在のセキュリティ要求に追いつけなくなっているという主張を実地で検証してきました。すでにすべてをコード化する時代 (EaC) が新たな現実であることは断固して確立されており、 […]

QakBot検出:新しいトロイの木馬の亜種が新しい手口を獲得

Posted on by Anastasiia Yevdokimova

セキュリティ専門家は、新しい情報スティーラーおよびバンキングトロージャンのバリアントを発表しました。それは通称 QBot (別名QakBot、QuackBot、またはPinkslipbot)として知られています。このトロ […]

脅威報奨プログラム: 検知エンジニアリングスキルを収益化するための第一歩

Posted on by Alla Yurchenko

SOC Prime 脅威バウンティプログラム このプログラムは、3年以上にわたり熟練したフリーランスの検出エンジニアをつなげ、多くの変化と改善を経てきました。今日、プログラムは検出エンジニアリングのスキルを向上させるユニ […]

8220 ギャング クライムウェアグループ: クラウドホストに感染し、ボットネットとPwnRig暗号通貨マイナーを運営

Posted on by Anastasiia Yevdokimova

8220ギャング、別名8220マイニンググループは、昨年活動を活発化させ、感染したホストのクラウドボットネットを2021年中頃の2,000台から現在30,000台まで増加させています。これまでの攻撃では、脅威グループは既 […]

CloudMensis検出:macOSユーザーのデータを盗む新しいマルウェア

Posted on by Anastasiia Yevdokimova

新しいCloudMensisマルウェアが、高度に標的を絞った攻撃で活動を開始しました。研究者たちは、攻撃者が被害者のデバイスに初期アクセスするために使用した手法をまだ特定していません。ただし、2月以降に起こった少数の記録 […]

ウクライナ政府機関を標的としたサイバー攻撃で配信されたAgentTesla情報窃取マルウェア

Posted on by Veronika Zahorulko

ウクライナに対する グローバルなサイバー戦争により、 ロシアのウクライナに対する全面的な侵略によって煽られ、ウクライナ政府機関に対するサイバー領域での攻撃は増加し続けています。UAC-0056グループによるフィッシングキ […]