Muhstikボットネットの検出:Redisサーバーを攻撃する新たな行動で悪名高いギャングが再浮上

Posted on by Anastasiia Yevdokimova

Muhstikボットネットは2018年以来存在しており、被害者の地図を絶えず拡大し、新しいサービスやプラットフォームを攻撃し、コインマイニング活動、DDoS攻撃の実行、または悪名高い脆弱性を悪用するなど、多様な攻撃を展開 […]

Gold Dragon Backdoor Detection: Kimsuky Hackers Strike Again Using Gold Dragon Malware

Posted on by Anastasiia Yevdokimova

北朝鮮のAPT Kimsukyによる最近のハッキングキャンペーンは、2022年1月後半に開始され、現在も進行中です。今回は、Kimsukyのハッカーは、特化されたマルウェアGold Dragonと共にインストールされた一 […]

Serpentバックドア検出:新たにフランスの機関を狙う巧妙なマルウェア

Posted on by Karolina Koval

フランスの政府および建設業界を標的とした新しいマルウェアが観測されています。Proofpointは広範囲にわたる 調査を行いました この マルウェアはSerpentと名付けられました.  Serpentバックドア分析 で […]

エキゾチックリリーがMicrosoft WindowsのMSHTMLの脆弱性をフィッシングで利用

Posted on by Veronika Zahorulko

Exotic Lilyと呼ばれる新たなサイバー犯罪者が最近 Googleの脅威分析グループ(TAG)によって分析されました。この金銭目的のグループの活動は、少なくとも2021年9月以来観察されています。徹底的な調査の結果 […]

MicroBackdoorマルウェア:ベラルーシのAPTグループUNC1151(UAC-0051)がウクライナ政府を標的に

Posted on by Andrii Bezverkhyi

この記事は、CERT-UAによって実施された元の調査を強調しています: https://cert.gov.ua/article/37626  2022年3月7日、ウクライナのコンピュータ緊急対応チーム(CERT-UA)は […]

LAPSUS$ デジタル恐喝団体、マイクロソフトのデータ流出を主張: Okta顧客に影響した漏洩

Posted on by Eugene Tkachenko

2022年3月21日、 LAPSUS$ ギャング は、彼らのTelegramチャンネルで、Microsoft BingおよびCortanaビジュアルアシスタントのソースコードと呼んでいたもののスクリーンショットを表示する […]

脅威者がスピアフィッシングメールを利用し、UKR.NETサービスを装ってスパイ活動を展開

Posted on by Andrii Bezverkhyi

この記事は、CERT-UA によって提供されたオリジナルの調査結果を強調しています: https://cert.gov.ua/article/37788  2022年3月16日、ウクライナのコンピュータ緊急対応チーム C […]

HeaderTip マルウェアがウクライナの組織を襲撃:CERT-UA の警告

Posted on by Andrii Bezverkhyi

2022年3月22日、ウクライナのコンピュータ緊急対応チーム(CERT-UA)は、ウクライナの国家機関や組織のインフラストラクチャを狙う新たな悪質なマルウェアを特定しました。この悪質なストレインはHeaderTipと名付 […]

ウクライナ企業におけるサイバー攻撃で使用されるDoubleZero破壊型マルウェア:CERT-UA警告

Posted on by Andrii Bezverkhyi

この記事はCERT-UAによるオリジナルの調査に基づいています: https://cert.gov.ua/article/38088. 2022年3月17日、ウクライナのコンピュータ緊急対応チーム(CERT-UA)は、ウ […]