ToddyCat APTがMicrosoft Exchangeサーバーを標的にサムライバックドアとニンジャトロイの木馬を展開

Posted on by Daryna Olyniychuk

サイバー脅威の新しいプレイヤーに出会いましょう!2020年後半から、セキュリティ専門家は、新しいAPTコレクティブ、ToddyCatを追跡しており、これはヨーロッパとアジアのMicrosoft Exchangeサーバーを […]

VMware HorizonシステムでのLog4Shellの新たな悪用試み:CISAがCVE-2021-44228 Apache Log4j脆弱性を活用する脅威アクターを警告

Posted on by Veronika Zahorulko

悪名高い CVE-2021-44228 Apache Log4jの脆弱性 通称Log4Shellは、その野生での活用に関する報告と共に、依然としてサイバー防御者を悩ませ続けています。2021年12月から、未パッチのVMw […]

DarkCrystal RAT 検出: ロシア関連のAPTがウクライナの通信会社を標的に

Posted on by Anastasiia Yevdokimova

2022年6月24日、CERT-UAは 警告しました ウクライナの通信事業者を標的とした新たな悪意のあるキャンペーンについて。調査によると、ロシアに関連する対抗勢力が、偵察、データ窃取、影響を受けたインスタンスでのコード […]

Matanbuchusマルウェア検出: 新しいマルスパムキャンペーンがマルウェアローダーとCobalt Strikeを配布

Posted on by Anastasiia Yevdokimova

Matanbuchusは、2021年初頭に賃貸価格2,500ドルのマルウェア・アズ・ア・サービス(MaaS)プロジェクトとして初めて登場しました。Matanbuchusは、マルウェアの実行サイクル中に2つのDLLを使用す […]

CVE-2022-1040 検出: DriftingCloud APT グループが Sophos ファイアウォールの RCE 脆弱性を悪用

Posted on by Anastasiia Yevdokimova

悪名高い中国のAPTグループ「DriftingCloud」がサイバーセキュリティ企業Sophosを標的にしています。具体的には、この脅威アクターがSophosファイアウォールのセキュリティホールの活発な悪用の背後にいると […]

DFSCoerce 検出: Windows ドメイン乗っ取りを可能にする新しい NTLM リレー攻撃

Posted on by Daryna Olyniychuk

新たな PetitPotamのような NTLM リレー攻撃が登場し、Microsoft の分散ファイルシステム (MS-DFSNM) の悪用により Windows ドメイン全体を乗っ取ることが可能になります。この新しい攻 […]

偽のボイスメールキャンペーンサイバー攻撃の検出: 新しい古いフィッシング攻撃が米国を襲う

Posted on by Anastasiia Yevdokimova

新たなフィッシングキャンペーンが増加しており、米国の幅広い業界や組織に影響を与えています。セキュリティ、ヘルスケア、製薬業界、軍事、製造供給チェーンなどの重要なインフラを含みます。この詐欺は2022年5月に米国全体で広が […]

CredoMapとCobalt Strike Beaconの検出:APT28グループとUAC-0098脅威アクターが再びウクライナの組織を攻撃

Posted on by Veronika Zahorulko

2022年6月20日、CERT-UAは、ウクライナの組織に対する新たなサイバー攻撃の波について、悪意のあるゼロデイ脆弱性がフィールドで実際に悪用されていることを警告する2つの別個のアラートを発表し、 CVE-2022-3 […]