ページ 65 | SOC Prime

研究者は、Galliumハッカーによって開始されたPingPullと呼ばれるアップグレードされたリモートアクセス型トロイの木馬（RAT）による新たな攻撃を報告しました。Gallium APTは少なくとも2012年から存在 […]

ZohoのManageEngineは、コスト効果の高いネットワーク管理フレームワークを運営しており、世界中の40,000以上の企業で利用されています。ソフトウェアの人気とその世界的な利用のため、Zohoの製品で検出された […]

Evilnumハッカーの活動は2020年以来、セキュリティアナリストによって綿密に監視されており、脅威アクターの活動は早くも2018年に遡ることができました。このAPTグループは主にヨーロッパのフィンテックセクターへの攻 […]

ZuoRATと名付けられたステルス性の高い遠隔操作トロイの木馬（RAT）が、比較的簡単に標的にされる小規模オフィス/在宅オフィス（SOHO）ルーターを侵害しています。このマルウェアは2020年から使用されており、主に米国 […]

サイバー脅威の新しいプレイヤーに出会いましょう！2020年後半から、セキュリティ専門家は、新しいAPTコレクティブ、ToddyCatを追跡しており、これはヨーロッパとアジアのMicrosoft Exchangeサーバーを […]

悪名高い CVE-2021-44228 Apache Log4jの脆弱性通称Log4Shellは、その野生での活用に関する報告と共に、依然としてサイバー防御者を悩ませ続けています。2021年12月から、未パッチのVMw […]

2022年6月24日、CERT-UAは警告しましたウクライナの通信事業者を標的とした新たな悪意のあるキャンペーンについて。調査によると、ロシアに関連する対抗勢力が、偵察、データ窃取、影響を受けたインスタンスでのコード […]

ShadowPadは、BRONZE UNIVERSITY、BRONZE RIVERSIDE、BRONZE STARLIGHT、BRONZE ATLASなどのスパイ活動クラスタを含み、中国に拠点を置く脅威アクターの間で非常 […]

Matanbuchusは、2021年初頭に賃貸価格2,500ドルのマルウェア・アズ・ア・サービス（MaaS）プロジェクトとして初めて登場しました。Matanbuchusは、マルウェアの実行サイクル中に2つのDLLを使用す […]

悪名高い中国のAPTグループ「DriftingCloud」がサイバーセキュリティ企業Sophosを標的にしています。具体的には、この脅威アクターがSophosファイアウォールのセキュリティホールの活発な悪用の背後にいると […]