2018年にサイバー脅威の舞台に登場した悪名高いマルウェアの亜種、Amadey Botは、データを盗み、侵害されたシステムに他の悪意のあるペイロードを展開することができます。攻撃的な操作に従事するために、ハッカーフォーラ […]
Adversaries Hack Microsoft SQL Servers to Install Proxyware and Steal Bandwidth
セキュリティアナリストは、’プロキシウェア’と呼ばれるソフトウェアの悪意のある使用が増加していると報告しています。ユーザーはプロキシウェア(クライアントアプリケーションを通じて操作)をインストール […]
LockBit 3.0ランサムウェア攻撃の検出:Microsoft Defenderを悪用したCobalt Strikeビーコンの展開
LockBit の脅威アクターは、サイバードメインで最近注目を浴びています。2022年7月、このハッカー集団は 史上初のバグバウンティプログラム をランサムウェアグループとして立ち上げて注目を集めました。最近のサイバー攻 […]
Ducktail情報スティーラー検出: 新たなマルウェアでビジネスアカウントを乗っ取る犯罪ハッカー
財政的に動機づけられた犯罪者のハッカーが、Ducktailと呼ばれる新しい情報窃取マルウェアを利用してブラウザのクッキーを抽出し、被害者のFacebookビジネスアカウントを乗っ取ります。証拠によると、このキャンペーンの […]
KNOTWEED活動の検出:ヨーロッパの民間セクター攻撃者(PSOA)によるCVE-2022-22047脆弱性および複数のWindows&Adobeゼロデイエクスプロイト
2022年7月27日、Microsoftのサイバーセキュリティ研究者は 通知を発表しました 新たに判明した、KNOTWEEDとして追跡されている、欧州の民間セクター攻撃者(PSOA)の最近の悪意のある活動を観察しています […]
ルカマルウェア検出:新しいインフォスティーラーが注目を集める
今月初めにサイバー犯罪フォーラムでソースコードが共有された後、新しい情報盗取型マルウェアが注目を集めています。研究者たちは、このマルウェアの開発者が評判を築き、将来の売上を増やすためのマーケティング策略として、このステッ […]
APT37検出:北朝鮮のハッカーがKonni RATを配布、チェコおよびポーランドの組織を標的に
The APT37、別名リーパー、リコシェ・チョリマ、スカー・クルフト、は北朝鮮に関連するハッキンググループです。このハッカー集団は少なくとも2012年から活動しており、主に韓国の公共および民間部門の組織を標的にしてきま […]
Armageddon脅威アクター(別名UAC-0010)がウクライナに対するフィッシング攻撃でGammaLoad.PS1_v2マルウェアを再び拡散
2022年春、悪名高いロシアの国家支援によるサイバー諜報グループ アルマゲドン(UAC-0010としても追跡される)は、ウクライナおよび欧州の国家機関を対象に一連のフィッシングサイバー攻撃を開始しました。2022年7月2 […]
FormbookとSnake Keyloggerインフォメーションスティーラー、RelicRaceとRelicSourceマルウェアを使用してメールで大量配信
ウクライナの組織を標的としたフィッシングメール攻撃を手段とする情報盗難攻撃が現在増加しています。例えば、1週間前未満の悪意のあるキャンペーンは AgentTesla スパイウェア を拡散し、ウクライナの国家機関を狙ってい […]
スパイウェアグループCandiru:中東のジャーナリストをDevilsTongueマルウェアで標的にする
スパイウェア「 DevilsTongue 」は、中東のジャーナリストや言論の自由を擁護する人々、特にレバノンに拠点を置く人々にとって厄介な問題を引き起こしています。攻撃者は、Googleが今月初めにパッチを適用したChr […]