セキュリティ研究者は、BumbleBeeマルウェアの拡散に関連する悪意のある活動について報告し、それが初期アクセスブローカー(IAB)と名付けられた Exotic Lilyへと遡ったと報告しています。調査データによれば、 […]
SYK Crypter 検出: Discord 経由で一連の RAT を拡散する .NET マルウェア
Discordは2021年時点で1億5000万人が利用しており、オンラインユーザーコミュニティ間で極めて人気を集めているため、ハッカーはこのチャット、VoIP、およびデジタル配信プラットフォームに目を向けています。攻撃の […]
ファイルレスマルウェア検出:AveMariaRAT / BitRAT / PandoraHVNC攻撃
サイバー犯罪者は、新しいフィッシングキャンペーンで3つのファイルレスマルウェアの株を同時に使用して、Microsoft Windowsユーザーをターゲットにしています。 フィッシングメールは信頼できるソースからの支払い報 […]
PowerShell RAT検出:戦争関連のインテリジェンスを狙ったオーダーメイドマルウェア
ドイツにいるユーザーは、新たなマルウェアキャンペーンの犠牲になっています。このキャンペーンは、カスタムビルドされたPowerShellリモートアクセス型トロイの木馬(RAT)を拡散することを目的としています。攻撃者は、人 […]
CVE-2022-22960 および CVE-2022-22954 検出: CISAが未パッチVMware脆弱性の悪用試行を警告
2022年5月18日に、 CISAは発行しました 既知の脆弱性であるCVE-2022-22954およびCVE-2022-22960のVMware製品に対する潜在的な悪用試行の警告通知を組織に発表しました。悪用されると、明 […]
エタニティマルウェア検出: 新しいモジュラーMaaS
サイバーセキュリティの専門家が、より拡張性があり革新的なソリューションでSOCの運用を強化するために懸命に働いている一方で、脅威のアクターもこの終わらないセキュリティ競争で後れを取らないように努力しています。セキュリティ […]
オペレーション・レストリンク:日本を標的としたAPTキャンペーンの検知
2022年4月以降、研究者たちは日本の組織を特に狙った一連の標的型サイバー攻撃を観察しています。このキャンペーンは「Operation RestyLink」と呼ばれ、2022年3月までに少なくとも活発に活動していると信じ […]
Iranian COBALT MIRAGE Threat Group Launches Ransomware Attacks Against U.S. Organizations
イランの国家支援を受けた敵対者は、様々な攻撃手法を駆使して世界中の複数の産業を狙い、ペースを加速させています。有名なAPT34グループによるスピアフィッシングキャンペーンの直後であり、新たなSaitamaバックドア を広 […]
CVE-2022-30525 検出: コマンドインジェクション攻撃を可能にする重大な脆弱性
新たに発見されたZyxel製品のバグは、ヨーロッパと米国で数万人のユーザーを危険にさらしています。ZyxelのATPシリーズ、VPNシリーズ、USG FLEXシリーズのビジネスファイアウォールに影響を与える重大な脆弱性は […]
CVE-2022-29108 検出: Microsoft SharePoint Server の新たに発見された欠陥
2022年5月のMicrosoft Patch Tuesdayでは、Microsoft製品において74の欠陥が明るみに出され、その中には CVE-2022–26923のような重要な脆弱性や、それらを緩和するために必要な修 […]