コバルトストライクビーコンマルウェア検出:UAC-0056グループによるウクライナ政府機関への新しいサイバー攻撃の帰属

Posted on by Veronika Zahorulko

悪名高い Cobalt Strike Beacon マルウェア がウクライナに対する 継続中のサイバー戦の一環として2022年春に複数のハッカー集団によって積極的に配布されました、主にウクライナの国家機関を対象としたフィ […]

SOC Primeプラットフォームによるコンテンツカスタマイズ機能:シームレスなデプロイメントのためのステップバイステップガイドライン

Posted on by Sergey Bayrachny

非標準および代替データスキーマにコンテンツ展開を調整する SOC PrimeのDetection as Codeプラットフォームの中心には、世界最大のSOCコンテンツライブラリがあります。このルールはスコアに書かれており […]

Raccoon Stealer 検出: RecordBreaker と名付けられた新しいマルウェアバージョン 2.0 がハッカーに高度なパスワード盗難機能を提供

Posted on by Veronika Zahorulko

かつてマルウェア・アズ・ア・サービス(MaaS)モデルで配布されていた悪名高いRaccoon Stealerが、より高度な機能を強化した新バージョン2.0としてサイバー脅威のアリーナに戻ってきました。Raccoon St […]

PingPullマルウェア検出:Gallium APTによる新たなステルスRATの使用

Posted on by Anastasiia Yevdokimova

研究者は、Galliumハッカーによって開始されたPingPullと呼ばれるアップグレードされたリモートアクセス型トロイの木馬(RAT)による新たな攻撃を報告しました。Gallium APTは少なくとも2012年から存在 […]

CVE-2022-28219 検出:Zoho ManageEngine ADAudit Plus の重大な RCE 脆弱性

Posted on by Daryna Olyniychuk

ZohoのManageEngineは、コスト効果の高いネットワーク管理フレームワークを運営しており、世界中の40,000以上の企業で利用されています。ソフトウェアの人気とその世界的な利用のため、Zohoの製品で検出された […]

Evilnum Hacking Group Resurfaces With Spear Phishing Attacks on European Migration Organizations

Posted on by Anastasiia Yevdokimova

Evilnumハッカーの活動は2020年以来、セキュリティアナリストによって綿密に監視されており、脅威アクターの活動は早くも2018年に遡ることができました。このAPTグループは主にヨーロッパのフィンテックセクターへの攻 […]

ToddyCat APTがMicrosoft Exchangeサーバーを標的にサムライバックドアとニンジャトロイの木馬を展開

Posted on by Daryna Olyniychuk

サイバー脅威の新しいプレイヤーに出会いましょう!2020年後半から、セキュリティ専門家は、新しいAPTコレクティブ、ToddyCatを追跡しており、これはヨーロッパとアジアのMicrosoft Exchangeサーバーを […]

VMware HorizonシステムでのLog4Shellの新たな悪用試み:CISAがCVE-2021-44228 Apache Log4j脆弱性を活用する脅威アクターを警告

Posted on by Veronika Zahorulko

悪名高い CVE-2021-44228 Apache Log4jの脆弱性 通称Log4Shellは、その野生での活用に関する報告と共に、依然としてサイバー防御者を悩ませ続けています。2021年12月から、未パッチのVMw […]