オペレーション・レストリンク:日本を標的としたAPTキャンペーンの検知

Posted on by Daryna Olyniychuk

2022年4月以降、研究者たちは日本の組織を特に狙った一連の標的型サイバー攻撃を観察しています。このキャンペーンは「Operation RestyLink」と呼ばれ、2022年3月までに少なくとも活発に活動していると信じ […]

Iranian COBALT MIRAGE Threat Group Launches Ransomware Attacks Against U.S. Organizations

Posted on by Veronika Zahorulko

イランの国家支援を受けた敵対者は、様々な攻撃手法を駆使して世界中の複数の産業を狙い、ペースを加速させています。有名なAPT34グループによるスピアフィッシングキャンペーンの直後であり、新たなSaitamaバックドア を広 […]

CVE-2022-30525 検出: コマンドインジェクション攻撃を可能にする重大な脆弱性

Posted on by Anastasiia Yevdokimova

新たに発見されたZyxel製品のバグは、ヨーロッパと米国で数万人のユーザーを危険にさらしています。ZyxelのATPシリーズ、VPNシリーズ、USG FLEXシリーズのビジネスファイアウォールに影響を与える重大な脆弱性は […]

CVE-2022-29108 検出: Microsoft SharePoint Server の新たに発見された欠陥

Posted on by Anastasiia Yevdokimova

2022年5月のMicrosoft Patch Tuesdayでは、Microsoft製品において74の欠陥が明るみに出され、その中には CVE-2022–26923のような重要な脆弱性や、それらを緩和するために必要な修 […]

埼玉バックドア発見:APT34がヨルダン外務省に新たなマルウェアを狙う

Posted on by Anastasiia Yevdokimova

APT34として知られるイランのハッカーが、新しいバックドア「Saitama」を配布するスピアフィッシングキャンペーンを開始しました。今回は、ヨルダンの外務省の職員をターゲットにしています。APT34は、OilRig、C […]

UAC-0010として知られるArmageddon APTがウクライナに対する新たなフィッシングキャンペーンでGammaLoad.PS1_v2スパイウェアを配布

Posted on by Veronika Zahorulko

悪名高いロシア国家支援のハッキング集団、 アルマゲドンは、ウクライナや欧州の国家機関を標的にしたフィッシング攻撃に最近関与し、悪意のある活動を続けています。最新の CERT-UAの調査によると、Armageddonの脅威 […]

Nerbian RAT 検知:Covid-19を利用した新型トロイの木馬がヨーロッパのユーザーを標的に

Posted on by Daryna Olyniychuk

また新しい日、また別のRATがハッカーの関心のあるシステムに潜入しています。今回はネービアンRATというトロイの木馬が脚光を浴びており、Covid-19や世界保健機関の誘引を利用してイタリア、スペイン、英国のユーザーに対 […]

NetDooka マルウェア検出: NetDooka がデータ窃盗とハイジャックを可能にする

Posted on by Anastasiia Yevdokimova

攻撃者は、ペイ・パー・インストール(PPI)マルウェア配布プラットフォームであるPrivateLoaderを利用して、NetDookaと呼ばれる新しいマルウェアフレームワークを拡散します。この包括的なマルウェアフレームワ […]