CVE-2022-33891 検出: 新しいApache Sparkシェルコマンドインジェクションの脆弱性

Posted on by Veronika Zahorulko

最新の SOC PrimeのDetection as Code Innovationレポートによると、脆弱性の悪用の事前検出は2021-2022年を通じてトップ3のセキュリティユースケースの1つとして位置付けられ、オープ […]

BlackCatランサムウェア攻撃:脅威アクターがBrute RatelとCobalt Strikeビーコンを使用した高度な侵入手法

Posted on by Veronika Zahorulko

サイバーセキュリティ研究者は、その悪名高い BlackCatランサムウェアグループ が、より洗練された侵入のためにカスタムマルウェアバイナリを展開している新たな活動波を明らかにしました。最新の攻撃では、脅威アクターが C […]

H0lyGh0stの検出: 北朝鮮APTに関連付けられた新しいランサムウェア

Posted on by Daryna Olyniychuk

新しい日、サイバーディフェンダーにとっての頭痛の種!Microsoft Threat Intelligence Center (MSTIC) は、新しいランサムウェアの変種が2021年6月以降、世界中の小規模から中規模の […]

CVE-2022-32223 検出: Node.jsの新たな脆弱性

Posted on by Anastasiia Yevdokimova

研究者たちは、Node.jsというオープンソースのサーバ環境が、対象にOpenSSLがインストールされていると動的リンクライブラリ(DLL)ハイジャックの影響を受ける可能性があることを発見しました。影響を受けるバージョン […]

XMRig Coin Miner: Adversaries Employ New Approaches to Illegal Crypto Mining

Posted on by Anastasiia Yevdokimova

暗号通貨マイニングソフトウェアを犠牲者のデバイスやシステムに不正にインストールするサイバー犯罪活動が増加する中、クリプトジャッキングへの意識向上が重要です。今年の夏初め、US-CERTはXMRigコインマイナーに関連する […]

Mauiランサムウェア検出:米国の医療および公衆衛生セクターを標的とする新たな脅威

Posted on by Veronika Zahorulko

新たなランサムウェアの脅威に備えよ!2022年7月6日、FBI、CISA、財務省 は発行しました 北朝鮮のAPTグループが米国の医療と公衆衛生のセクターを標的として積極的に利用しているマウイランサムウェアに関する共同サイ […]

SessionManager 検出: 新たに発見されたバックドアがRCEを可能にする

Posted on by Anastasiia Yevdokimova

SessionManagerバックドアは2021年春頃に初めて現れ、Microsoft IISサーバーを標的としました。このマルウェアサンプルは2022年初めに初めて調査されました。 最近明らかになったバックドアは、アフ […]

UAC-0056の脅威アクター、ウクライナを標的にしたフィッシングキャンペーンで再びCobalt Strike Beaconマルウェアを配信

Posted on by Veronika Zahorulko

ホットなニュースとして 7月5日のサイバー攻撃 を受けたウクライナの国家機関を標的とし、悪名高いUAC-0056ハッキング集団に帰属され、さらに別の悪意あるキャンペーンがこのグループによってサイバー領域で波紋を呼んでいま […]

ブルートラットル主導の攻撃検出:敵対者によるポストエクスプロイトツールキットの活用

Posted on by Anastasiia Yevdokimova

攻撃者は、検出を回避するために、さらに別の正当なレッドチーミングシミュレーションツールを採用しました。その代わりとして Cobalt Strike とMetasploitの Meterpreter がBrute Rate […]

MedusaLockerランサムウェア検知:連邦当局が共同CSAを発表

Posted on by Anastasiia Yevdokimova

MedusaLockerランサムウェアは2019年9月に初めて登場し、それ以来、主に医療分野を中心に幅広い業界や組織に影響を与えています。 攻撃者がどのように身代金を分配するかを考えると、MedusaLockerはRaa […]