ヤシュマランサムウェア検出:最新のカオスビルダーバリアント

Posted on by Anastasiia Yevdokimova

Chaos グラフィカルユーザーインターフェース (GUI) ビルダーは市場に出てから1年にも満たないが、敵対者が新たなランサムウェアを作成することを可能にしている。Yashma と呼ばれる新しいランサムウェアの亜種は、 […]

偽の概念実証 (POC) 検出: Windows CVE-2022-26809 の脆弱性を悪用して Cobalt Strike Beacon を配信するインフォセック・コミュニティを標的としたサイバー攻撃

Posted on by Veronika Zahorulko

研究者たちは、新たな悪意のあるキャンペーンが有名な Cobalt Strike Beacon マルウェア を広めることを目的として、新たにパッチが適用された Windows の脆弱性の偽の Proof of Concep […]

NukeSped検出:韓国を襲うNukeSpedマルウェアへの警告

Posted on by Anastasiia Yevdokimova

国家運営の脅威アクター ラザルス 再び活動中、今回は悪名高い Log4Shell 脆弱性をVMware Horizonsサーバーで悪用しています。このキャンペーンでは、敵対者がHorizonを利用し、NukeSpedバッ […]

XorDdosマルウェア検出:MicrosoftがLinuxを標的としたDDoS攻撃の急増を警告

Posted on by Veronika Zahorulko

2022年5月、Linuxベースのシステムは複数の攻撃ベクターからの多くの脅威にさらされています。今月初め、 BPFDoor監視インプラント が数千のLinuxデバイスを危険にさらしたことで注目を集めました。Linuxシ […]

BumbleBee マルウェア検知

Posted on by Anastasiia Yevdokimova

セキュリティ研究者は、BumbleBeeマルウェアの拡散に関連する悪意のある活動について報告し、それが初期アクセスブローカー(IAB)と名付けられた Exotic Lilyへと遡ったと報告しています。調査データによれば、 […]

SYK Crypter 検出: Discord 経由で一連の RAT を拡散する .NET マルウェア

Posted on by Daryna Olyniychuk

Discordは2021年時点で1億5000万人が利用しており、オンラインユーザーコミュニティ間で極めて人気を集めているため、ハッカーはこのチャット、VoIP、およびデジタル配信プラットフォームに目を向けています。攻撃の […]

ファイルレスマルウェア検出:AveMariaRAT / BitRAT / PandoraHVNC攻撃

Posted on by Anastasiia Yevdokimova

サイバー犯罪者は、新しいフィッシングキャンペーンで3つのファイルレスマルウェアの株を同時に使用して、Microsoft Windowsユーザーをターゲットにしています。 フィッシングメールは信頼できるソースからの支払い報 […]

PowerShell RAT検出:戦争関連のインテリジェンスを狙ったオーダーメイドマルウェア

Posted on by Anastasiia Yevdokimova

ドイツにいるユーザーは、新たなマルウェアキャンペーンの犠牲になっています。このキャンペーンは、カスタムビルドされたPowerShellリモートアクセス型トロイの木馬(RAT)を拡散することを目的としています。攻撃者は、人 […]

CVE-2022-22960 および CVE-2022-22954 検出: CISAが未パッチVMware脆弱性の悪用試行を警告

Posted on by Veronika Zahorulko

2022年5月18日に、 CISAは発行しました 既知の脆弱性であるCVE-2022-22954およびCVE-2022-22960のVMware製品に対する潜在的な悪用試行の警告通知を組織に発表しました。悪用されると、明 […]

エタニティマルウェア検出: 新しいモジュラーMaaS

Posted on by Anastasiia Yevdokimova

サイバーセキュリティの専門家が、より拡張性があり革新的なソリューションでSOCの運用を強化するために懸命に働いている一方で、脅威のアクターもこの終わらないセキュリティ競争で後れを取らないように努力しています。セキュリティ […]