権限昇格 | TA0004

Posted on by Daryna Olyniychuk

特権昇格を検出するための概要と分析、主要なデータソース、および関連するSigmaルール SOCプライム は、グローバルなサイバーセキュリティコミュニティからのコラボレーションを育成し、MITRE ATT&CKに […]

量子ランサムウェア攻撃の検出: 稲妻の速さで展開されたマルウェア

Posted on by Veronika Zahorulko

2021年夏の終わり以来、Quantumランサムウェアは、高速で動的にエスカレートする侵入に関与し、サイバー防御者にとって脅威をタイムリーに検出し緩和するための短い時間しか残さなかったことで注目されています。によると D […]

CERT-UAが警告:UAC-0056グループによって配信されるGraphSteelとGrimPlantマルウェアを検出 – COVID-19に関連するフィッシング攻撃に注意

Posted on by Andrii Bezverkhyi

2022年4月26日、サイバーセキュリティの研究者は、ウクライナで発生しているフィッシングサイバー攻撃について報告しました。 GraphSteelおよびGrimPlantマルウェアの系統 最新の CERT-UA の警告に […]

TraderTraitor マルウェア検出: CISA、FBI、米国財務省がラザルスAPTによるサイバー攻撃を警告

Posted on by Anastasiia Yevdokimova

ラザルスAPTは我々のブログ記事の常連になっています。最近のセキュリティ報告によると、北朝鮮政府支援のAPTは迅速に行動し、金融および重要なインフラ、ブロックチェーン技術を志向する企業、そして暗号通貨セクターを危険にさら […]

Inno Stealer 検出: OSアップデートに偽装した新しい情報スティーラー

Posted on by Anastasiia Yevdokimova

ハッカーがGoogleの検索結果に入り込み、Windows OSの更新を提供するMicrosoftの正当なページを模倣した偽のウェブサイトにトラフィックを誘導しています。具体的には、「windows11-upgrade1 […]

ラザルス、韓国の化学セクターとIT産業を標的に:シグマベースの検出コンテンツ

Posted on by Anastasiia Yevdokimova

悪名高いAPTグループ、 ラザルスが、北朝鮮政府に支援されて、攻撃対象を拡大し、主に韓国のIT組織と共に化学セクターの企業を攻撃しています。研究者たちは、最新のキャンペーンがラザルスの Dream Job作戦 の一環であ […]

コバルトストライクビーコンマルウェアがアゾフスタル関連の標的型フィッシングメールを通じて拡散:ウクライナ政府機関へのサイバー攻撃

Posted on by Andrii Bezverkhyi

2022年4月18日、 CERT-UA は、ウクライナの国家機関を標的とした継続的なサイバー攻撃に関する警告を発しました。調査によれば、政府職員は、Azovstalに関連するメールを利用したフィッシング攻撃にさらされ、悪 […]

Pipedream/INCONTROLLER 検出: 産業制御システムをターゲットにした新しい攻撃フレームワークとツール

Posted on by Anastasiia Yevdokimova

米国の政府機関 – CISA、FBI、NSA、そしてエネルギー省 – は、サイバーセキュリティ研究者の企業チームと共に、産業制御システム (ICS) に対する全国的な脅威を警告しました。セキュリテ […]