このブログ投稿では、SIGMAを検出言語として推奨し、最も重要なSIGMAルールのコンポーネント(logsourceおよびdetection)、SIGMAの分類、SIGMAルールのテストについて説明し、SIGMAに不慣れ […]
埼玉バックドア発見:APT34がヨルダン外務省に新たなマルウェアを狙う
APT34として知られるイランのハッカーが、新しいバックドア「Saitama」を配布するスピアフィッシングキャンペーンを開始しました。今回は、ヨルダンの外務省の職員をターゲットにしています。APT34は、OilRig、C […]
UAC-0010として知られるArmageddon APTがウクライナに対する新たなフィッシングキャンペーンでGammaLoad.PS1_v2スパイウェアを配布
悪名高いロシア国家支援のハッキング集団、 アルマゲドンは、ウクライナや欧州の国家機関を標的にしたフィッシング攻撃に最近関与し、悪意のある活動を続けています。最新の CERT-UAの調査によると、Armageddonの脅威 […]
Nerbian RAT 検知:Covid-19を利用した新型トロイの木馬がヨーロッパのユーザーを標的に
また新しい日、また別のRATがハッカーの関心のあるシステムに潜入しています。今回はネービアンRATというトロイの木馬が脚光を浴びており、Covid-19や世界保健機関の誘引を利用してイタリア、スペイン、英国のユーザーに対 […]
CVE-2022-26923 検出:Active Directory ドメイン権限昇格の脆弱性
特権の悪用攻撃が MicrosoftのWindows Active Directory (AD) ドメイン環境で その範囲を拡大し、数百万のデバイスを標的にするまでに規模が大きくなっています。Microsoft Secu […]
NetDooka マルウェア検出: NetDooka がデータ窃盗とハイジャックを可能にする
攻撃者は、ペイ・パー・インストール(PPI)マルウェア配布プラットフォームであるPrivateLoaderを利用して、NetDookaと呼ばれる新しいマルウェアフレームワークを拡散します。この包括的なマルウェアフレームワ […]
BPFDoor マルウェアの検出: Linux デバイスをスパイするために使われる回避的監視ツール
Linuxベースのシステム管理者にとって不運なニュースです – セキュリティ専門家が高度な監視用インプラントを明らかにしました。このインプラントはエンドポイント保護ベンダーの監視を逃れ、5年間にわたり何千もの […]
Jester Stealerマルウェア検出:UAC-0104ハッキンググループによる情報窃取マルウェアを拡散するフィッシング攻撃
新たなフィッシングサイバー攻撃の波が最近ウクライナを襲っています。APT28の脅威アクターによる攻撃の直後に、この脅威アクターは CredoMap_v2 情報窃取型マルウェアを拡散したばかりのところ別のハッキンググループ […]
CVE-2022-1388 検出:BIG-IP iControl REST 脆弱性
ソフトウェアとハードウェアソリューションの開発と配布を専門とする企業であるF5 Networksは、2022年5月4日にセキュリティアドバイザリを発表し、製品のいくつかの問題に対処しました。その後まもなく、BIG-IP製 […]
ロシア関連のAPT28(UAC-0028)脅威アクターがウクライナへのフィッシング攻撃でCredoMap_v2マルウェアを拡散
進行中のサイバー戦の間に、 ロシア関連のハッカー集団は、ウクライナの組織をサイバー空間で麻痺させる新たな方法を模索しています。2022年5月6日、CERT-UAは 警告を発出しました 、ウクライナの国家機関を標的とする新 […]