暗号通貨マイニングソフトウェアを犠牲者のデバイスやシステムに不正にインストールするサイバー犯罪活動が増加する中、クリプトジャッキングへの意識向上が重要です。今年の夏初め、US-CERTはXMRigコインマイナーに関連する […]
Mauiランサムウェア検出:米国の医療および公衆衛生セクターを標的とする新たな脅威
新たなランサムウェアの脅威に備えよ!2022年7月6日、FBI、CISA、財務省 は発行しました 北朝鮮のAPTグループが米国の医療と公衆衛生のセクターを標的として積極的に利用しているマウイランサムウェアに関する共同サイ […]
SessionManager 検出: 新たに発見されたバックドアがRCEを可能にする
SessionManagerバックドアは2021年春頃に初めて現れ、Microsoft IISサーバーを標的としました。このマルウェアサンプルは2022年初めに初めて調査されました。 最近明らかになったバックドアは、アフ […]
UAC-0056の脅威アクター、ウクライナを標的にしたフィッシングキャンペーンで再びCobalt Strike Beaconマルウェアを配信
ホットなニュースとして 7月5日のサイバー攻撃 を受けたウクライナの国家機関を標的とし、悪名高いUAC-0056ハッキング集団に帰属され、さらに別の悪意あるキャンペーンがこのグループによってサイバー領域で波紋を呼んでいま […]
ブルートラットル主導の攻撃検出:敵対者によるポストエクスプロイトツールキットの活用
攻撃者は、検出を回避するために、さらに別の正当なレッドチーミングシミュレーションツールを採用しました。その代わりとして Cobalt Strike とMetasploitの Meterpreter がBrute Rate […]
MedusaLockerランサムウェア検知:連邦当局が共同CSAを発表
MedusaLockerランサムウェアは2019年9月に初めて登場し、それ以来、主に医療分野を中心に幅広い業界や組織に影響を与えています。 攻撃者がどのように身代金を分配するかを考えると、MedusaLockerはRaa […]
コバルトストライクビーコンマルウェア検出:UAC-0056グループによるウクライナ政府機関への新しいサイバー攻撃の帰属
悪名高い Cobalt Strike Beacon マルウェア がウクライナに対する 継続中のサイバー戦の一環として2022年春に複数のハッカー集団によって積極的に配布されました、主にウクライナの国家機関を対象としたフィ […]
LockBit 3.0 ランサムウェア検出:改良されたオペレーション
LockBit グループが戻り、新しいランサムウェアの系統、LockBit 3.0を導入します。 敵対者は彼らの最新リリースを LockBit Black と名付け、新しい恐喝戦術を追加し、既存のBitcoinとMone […]
SOC Primeプラットフォームによるコンテンツカスタマイズ機能:シームレスなデプロイメントのためのステップバイステップガイドライン
非標準および代替データスキーマにコンテンツ展開を調整する SOC PrimeのDetection as Codeプラットフォームの中心には、世界最大のSOCコンテンツライブラリがあります。このルールはスコアに書かれており […]
Raccoon Stealer 検出: RecordBreaker と名付けられた新しいマルウェアバージョン 2.0 がハッカーに高度なパスワード盗難機能を提供
かつてマルウェア・アズ・ア・サービス(MaaS)モデルで配布されていた悪名高いRaccoon Stealerが、より高度な機能を強化した新バージョン2.0としてサイバー脅威のアリーナに戻ってきました。Raccoon St […]