Syslogk リナックス ルートキット検出: 野外で使用される新しいマルウェア

Posted on by Anastasiia Yevdokimova

Syslogkという新しいカーネルルートキットが注目を集めており、Linux OSのユーザーを脅かしています。 この新しいルートキットマルウェアは、Adore-Ngと呼ばれる別のLinuxルートキットに基づいていると考え […]

YourCyanide検出:新しい自己増殖型ランサムウェアの変種

Posted on by Anastasiia Yevdokimova

新しいランサムウェアの亜種は、CMDベースのランサムウェアの家族で最初に登場したGonnaCopeランサムウェアの足跡をたどっています。それが最初に現れたのは2022年4月です。2022年5月にVirusTotalにアッ […]

クレセントインプマルウェア検出:ロシア関連のサンドワームAPTがウクライナのメディア組織を標的に

Posted on by Veronika Zahorulko

悪名高いMicrosoft Officeのゼロデイ脆弱性として追跡されている CVE-2022-30190 通称Follinaは、世界中の複数のハッキング組織によってまだ積極的に悪用されています。2022年6月10日、C […]

DogWalk 脆弱性検出:Microsoft Windowsにおける新たなパストラバーサルの欠陥

Posted on by Anastasiia Yevdokimova

Microsoft Support Diagnostic Tool (MSDT) のゼロデイセキュリティ欠陥、通称 DogWalk が、新たに現れました。この欠陥はリモートコード実行脆弱性であり、既に積極的に悪用されてい […]

SVCReady マルウェア検出: フィッシングで大量配布される新しいローダー

Posted on by Daryna Olyniychuk

SVCReadyに出会いましょう、新しい悪意のあるローダーが登場!この新種は、2022年4月以降、フィッシングキャンペーンを通じて大規模に配布され、珍しい感染ルーチンを利用しています。専門家によると、SVCReadyはM […]

CVE-2022-32275とCVE-2022-32276の攻撃試行検出:Grafanaに影響を与える新たな脆弱性

Posted on by Veronika Zahorulko

全世界数百万のユーザーに利用されるオープンソースの監視プラットフォームで明らかとなった新しい脆弱性に備えましょう。2021年には、悪名高い CVE-2021-43798 のゼロデイ脆弱性 によりサイバー脅威の舞台で注目を […]

POLONIUM検出: ハッカーグループがMicrosoft OneDriveを悪用

Posted on by Anastasiia Yevdokimova

POLONIUMと名付けられたハッカーグループが、Microsoft OneDrive個人ストレージサービスを悪用して、カスタムマルウェアインプラントをドロップし、サプライチェーン攻撃を開始することが観察されています。攻 […]

LockBitランサムウェア検出:サイバー犯罪組織Evil Corpのアフィリエイト、すなわちUNC2165、米国制裁の回避を試みる

Posted on by Veronika Zahorulko

2019年12月に、 米国財務省外国資産管理局(OFAC)が 悪名高いDridexマルウェアを展開・配布したことで追跡されるロシア関連のサイバー犯罪グループ、Evil Corp(別名Dridex、INDRIK SPIDE […]