AsyncRAT Campaigns Feature 3LOSH Crypter That Obfuscates Payloads

Posted on by Karolina Koval

進行中のマルウェア配布キャンペーンは、AsyncRATを含む3LOSHクリプターを公開リポジトリに広めています。最近のサイバーセキュリティ 研究 では、対策を逃れるために企業環境のデバイス上で使用されている最新の3LOS […]

アルマゲドン・サイバー諜報グループ、UAC-0010として追跡されEUおよびウクライナ政府機関を攻撃

Posted on by Andrii Bezverkhyi

更新: によると 最新の情報提供 2022年4月7日、ウクライナのコンピュータ緊急対応チーム(CERT-UA)は、数日前に確認された類似の行動パターンによる攻撃キルチェーンの直後に、ウクライナの国家機関に対する最近のフィ […]

CVE-2022-22965を検出: Spring Framework RCE の最新情報

Posted on by Anastasiia Yevdokimova

2022年3月、Java Springフレームワークに新たな脆弱性がいくつか公表されました。これらの欠陥の一つはSpring Coreのコンポーネントに影響を及ぼし、攻撃者がウェブシェルを設置し、リモートコマンド実行(R […]

ファイヤーチリルートキット:ディープパンダAPTが新たなLog4Shellエクスプロイトで再登場

Posted on by Karolina Koval

Fire Chiliは新種の マルウェアであり、中国のAPTグループDeep Pandaにより活用されています。彼らは Log4Shell の脆弱性を利用してVMware Horizonサーバーを攻撃しています。対戦相手 […]

IcedID Malware Hijacks Email Threads Delivering Unseen Payload

Posted on by Karolina Koval

急激な活動の増加が IcedIDのメール乗っ取り によってセキュリティ 研究者によって特定されました. IcedID、別名BokBot は活動を続けており 2017年からです。漸進的な進化により、このマルウェアは通常のバ […]

新しいFatalRATモデル:パープルフォックスハッカーがボットネットインフラを増強中

Posted on by Karolina Koval

Purple Fox マルウェア は2018年以来、個人コンピュータに様々な被害をもたらし、世界中で30,000台以上のマシンに感染してきました。最新の 研究 によれば Purple Fox ハッカーは 彼らのインフラス […]

Spring4Shell検出:悪名高いLog4jの足跡をたどる新たなJava脆弱性

Posted on by Anastasiia Yevdokimova

春が来ると、バグが咲きます。Spring Cloud Functionの新しい非常に深刻な欠陥が2022年3月29日にレーダーに登場しました。この容易に悪用可能な脆弱性はSpring Coreモジュールに影響を与えます。 […]

マスタングパンダによる新しいKorplug変種の拡散:Hodurと名付けられたPlugX RAT

Posted on by Karolina Koval

研究者たちは、新しい サイバースパイ活動 について警告しています。これは、悪名高いMustang Panda APTグループによって、少なくとも2021年8月から続いています。以前には公開されていなかったバリエーションの […]

Vidar マルウェア検出:Microsoft ヘルプファイルに隠されたペイロード

Posted on by Karolina Koval

2022年2月以降、珍しいマルウェア配信方法が観察されています。最新の 研究 は、少なくとも2018年から運用されているVidar情報スティーラーの復活の証拠を示しています。最新のVidarキャンペーンは、一つの特殊なト […]