UAC-0056の脅威アクター、ウクライナを標的にしたフィッシングキャンペーンで再びCobalt Strike Beaconマルウェアを配信

Posted on by Veronika Zahorulko

ホットなニュースとして 7月5日のサイバー攻撃 を受けたウクライナの国家機関を標的とし、悪名高いUAC-0056ハッキング集団に帰属され、さらに別の悪意あるキャンペーンがこのグループによってサイバー領域で波紋を呼んでいま […]

ブルートラットル主導の攻撃検出:敵対者によるポストエクスプロイトツールキットの活用

Posted on by Anastasiia Yevdokimova

攻撃者は、検出を回避するために、さらに別の正当なレッドチーミングシミュレーションツールを採用しました。その代わりとして Cobalt Strike とMetasploitの Meterpreter がBrute Rate […]

MedusaLockerランサムウェア検知:連邦当局が共同CSAを発表

Posted on by Anastasiia Yevdokimova

MedusaLockerランサムウェアは2019年9月に初めて登場し、それ以来、主に医療分野を中心に幅広い業界や組織に影響を与えています。 攻撃者がどのように身代金を分配するかを考えると、MedusaLockerはRaa […]

コバルトストライクビーコンマルウェア検出:UAC-0056グループによるウクライナ政府機関への新しいサイバー攻撃の帰属

Posted on by Veronika Zahorulko

悪名高い Cobalt Strike Beacon マルウェア がウクライナに対する 継続中のサイバー戦の一環として2022年春に複数のハッカー集団によって積極的に配布されました、主にウクライナの国家機関を対象としたフィ […]

SOC Primeプラットフォームによるコンテンツカスタマイズ機能:シームレスなデプロイメントのためのステップバイステップガイドライン

Posted on by Sergey Bayrachny

非標準および代替データスキーマにコンテンツ展開を調整する SOC PrimeのDetection as Codeプラットフォームの中心には、世界最大のSOCコンテンツライブラリがあります。このルールはスコアに書かれており […]

Raccoon Stealer 検出: RecordBreaker と名付けられた新しいマルウェアバージョン 2.0 がハッカーに高度なパスワード盗難機能を提供

Posted on by Veronika Zahorulko

かつてマルウェア・アズ・ア・サービス(MaaS)モデルで配布されていた悪名高いRaccoon Stealerが、より高度な機能を強化した新バージョン2.0としてサイバー脅威のアリーナに戻ってきました。Raccoon St […]

PingPullマルウェア検出:Gallium APTによる新たなステルスRATの使用

Posted on by Anastasiia Yevdokimova

研究者は、Galliumハッカーによって開始されたPingPullと呼ばれるアップグレードされたリモートアクセス型トロイの木馬(RAT)による新たな攻撃を報告しました。Gallium APTは少なくとも2012年から存在 […]

CVE-2022-28219 検出:Zoho ManageEngine ADAudit Plus の重大な RCE 脆弱性

Posted on by Daryna Olyniychuk

ZohoのManageEngineは、コスト効果の高いネットワーク管理フレームワークを運営しており、世界中の40,000以上の企業で利用されています。ソフトウェアの人気とその世界的な利用のため、Zohoの製品で検出された […]

Evilnum Hacking Group Resurfaces With Spear Phishing Attacks on European Migration Organizations

Posted on by Anastasiia Yevdokimova

Evilnumハッカーの活動は2020年以来、セキュリティアナリストによって綿密に監視されており、脅威アクターの活動は早くも2018年に遡ることができました。このAPTグループは主にヨーロッパのフィンテックセクターへの攻 […]