Jester Stealerマルウェア検出:UAC-0104ハッキンググループによる情報窃取マルウェアを拡散するフィッシング攻撃

Posted on by Daryna Olyniychuk

新たなフィッシングサイバー攻撃の波が最近ウクライナを襲っています。APT28の脅威アクターによる攻撃の直後に、この脅威アクターは CredoMap_v2 情報窃取型マルウェアを拡散したばかりのところ別のハッキンググループ […]

CVE-2022-1388 検出:BIG-IP iControl REST 脆弱性

Posted on by Anastasiia Yevdokimova

ソフトウェアとハードウェアソリューションの開発と配布を専門とする企業であるF5 Networksは、2022年5月4日にセキュリティアドバイザリを発表し、製品のいくつかの問題に対処しました。その後まもなく、BIG-IP製 […]

ロシア関連のAPT28(UAC-0028)脅威アクターがウクライナへのフィッシング攻撃でCredoMap_v2マルウェアを拡散

Posted on by Veronika Zahorulko

進行中のサイバー戦の間に、 ロシア関連のハッカー集団は、ウクライナの組織をサイバー空間で麻痺させる新たな方法を模索しています。2022年5月6日、CERT-UAは 警告を発出しました 、ウクライナの国家機関を標的とする新 […]

BlackByteランサムウェア検出:改良されたファイル暗号化を備えた新しいGoベースの亜種が引き続き組織を侵害し、身代金を要求

Posted on by Veronika Zahorulko

BlackByte ランサムウェア 2021年夏中頃から米国や世界中の重要なインフラを標的にしてきたが、最近より高度なバリアントに変貌した。攻撃者はランサムウェアを展開する前にデータを外部に持ち出し、身代金を支払わない場 […]

AvosLockerランサムウェアの検出:ドライバーファイルを悪用してウイルス対策を無効化、Log4Shell脆弱性をスキャン

Posted on by Anastasiia Yevdokimova

最近のサイバーセキュリティ研究では、AvosLockerランサムウェアのサンプルが、アバストのアンチルートキットドライバーファイルを悪用してアンチウイルスを無効化し、それによって敵が検出を回避し、防御を打ち破ることができ […]

新しいBEATDROPとBOOMMICマルウェアファミリー:APT29によるフィッシングキャンペーンとHTML密輸技術、スパイ活動目的の長期アクセス

Posted on by Anastasiia Yevdokimova

APT29は、サイバーセキュリティの専門家によって Nobelium APTとも称されるロシアの国家支援による諜報グループです。彼らの攻撃の範囲は、ロシアの現在の地政学的目標に対応しています。最新の攻撃は、BOOMIC […]

オンデマンドの検出コードで即時の脅威ハンティング成功を実現

Posted on by Andrii Bezverkhyi

SOC Primeがカスタマイズされたオンデマンドコンテンツで脅威検出を加速する新しいサブスクリプションプランを発表 一般に、検出エンジニアリングは積極的で有害な、現在および長期間影響を及ぼすサイバー脅威を継続的に探索す […]

Metasploit Meterpreter マルウェア検出:ウクライナ政府機関に対する新しいフィッシング型サイバー攻撃が UAC-0098 と TrickBot グループに関連

Posted on by Andrii Bezverkhyi

2022年4月28日、CERT-UAは 注意報を発表しました ウクライナ政府機関を標的とした最新のフィッシングサイバー攻撃を通知しました。攻撃に使われたのはMetasploitフレームワークです。この悪質な活動は、UAC […]

CVE-2022-29799およびCVE-2022-29800の検出:Nimbuspwnとして知られるLinux OSにおける新しい権限昇格脆弱性

Posted on by Veronika Zahorulko

4月26日、Microsoft 365 Defender Research Teamは発見しました 新たな脆弱性をいくつか Nimbuspwnと総称されるこれらの脆弱性は、複数のLinuxデスクトップ環境において特権昇格 […]