Inno Stealer 検出: OSアップデートに偽装した新しい情報スティーラー

Posted on by Anastasiia Yevdokimova

ハッカーがGoogleの検索結果に入り込み、Windows OSの更新を提供するMicrosoftの正当なページを模倣した偽のウェブサイトにトラフィックを誘導しています。具体的には、「windows11-upgrade1 […]

ラザルス、韓国の化学セクターとIT産業を標的に:シグマベースの検出コンテンツ

Posted on by Anastasiia Yevdokimova

悪名高いAPTグループ、 ラザルスが、北朝鮮政府に支援されて、攻撃対象を拡大し、主に韓国のIT組織と共に化学セクターの企業を攻撃しています。研究者たちは、最新のキャンペーンがラザルスの Dream Job作戦 の一環であ […]

コバルトストライクビーコンマルウェアがアゾフスタル関連の標的型フィッシングメールを通じて拡散:ウクライナ政府機関へのサイバー攻撃

Posted on by Andrii Bezverkhyi

2022年4月18日、 CERT-UA は、ウクライナの国家機関を標的とした継続的なサイバー攻撃に関する警告を発しました。調査によれば、政府職員は、Azovstalに関連するメールを利用したフィッシング攻撃にさらされ、悪 […]

Pipedream/INCONTROLLER 検出: 産業制御システムをターゲットにした新しい攻撃フレームワークとツール

Posted on by Anastasiia Yevdokimova

米国の政府機関 – CISA、FBI、NSA、そしてエネルギー省 – は、サイバーセキュリティ研究者の企業チームと共に、産業制御システム (ICS) に対する全国的な脅威を警告しました。セキュリテ […]

CVE-2022-29072 検出: 7-Zipの欠陥がハッカーに過剰な権限を許可

Posted on by Anastasiia Yevdokimova

7-Zipファイルアーカイバーのバージョン21.07には深刻なセキュリティ弱点があります。7-Zipは、7z、ZIP、GZIP、BZIP2、TARなどの幅広いフォーマットに対応してファイルを圧縮およびパッケージ化するため […]

SOC Primeチームストーリー: ニック・ソーシエ

Posted on by Veronika Zahorulko

戦場からサイバーのフロンティアへ— 協力的な専門知識を備えた At SOC Prime、私たちは世界中のサイバー防衛能力を強化するという共通の使命に結ばれています。私たちの国際チームは、アジア、ヨーロッパ、北アメリカ、南 […]

Parrot トラフィック ディレクション システム (TDS) 攻撃

Posted on by Anastasiia Yevdokimova

新たなトラフィック・ダイレクション・システム(TDS)であるParrot TDSは、ハッキングされたサーバーのネットワークを利用して、特定のプロファイルに該当する被害者を詐欺スキームの実行やマルウェアの配布に使用されるド […]

Tarraskマルウェア検出:スケジュールされたタスクを悪用する防御回避ツール

Posted on by Anastasiia Yevdokimova

中国の支援を受けたコレクティブであるHafnium(APTとも呼ばれることがあります)が、Windowsを稼働しているデバイスへの攻撃を開始していることが発見されました。彼らが使用したツールは、攻撃対象のWindowsイ […]

IcedIDの検知:ウクライナ政府機関に対する最新のキャンペーン

Posted on by Andrii Bezverkhyi

4月14日、ウクライナのコンピュータ緊急対応チーム(CERT-UA)は発表しました 新しい注意喚起 悪名高い IcedID マルウェアを利用してウクライナの国家機関を危険にさらす進行中のサイバー攻撃を警告するものです。検 […]