CVE-2022-22965を検出: Spring Framework RCE の最新情報

Posted on by Anastasiia Yevdokimova

2022年3月、Java Springフレームワークに新たな脆弱性がいくつか公表されました。これらの欠陥の一つはSpring Coreのコンポーネントに影響を及ぼし、攻撃者がウェブシェルを設置し、リモートコマンド実行(R […]

ファイヤーチリルートキット:ディープパンダAPTが新たなLog4Shellエクスプロイトで再登場

Posted on by Karolina Koval

Fire Chiliは新種の マルウェアであり、中国のAPTグループDeep Pandaにより活用されています。彼らは Log4Shell の脆弱性を利用してVMware Horizonサーバーを攻撃しています。対戦相手 […]

IcedID Malware Hijacks Email Threads Delivering Unseen Payload

Posted on by Karolina Koval

急激な活動の増加が IcedIDのメール乗っ取り によってセキュリティ 研究者によって特定されました. IcedID、別名BokBot は活動を続けており 2017年からです。漸進的な進化により、このマルウェアは通常のバ […]

新しいFatalRATモデル:パープルフォックスハッカーがボットネットインフラを増強中

Posted on by Karolina Koval

Purple Fox マルウェア は2018年以来、個人コンピュータに様々な被害をもたらし、世界中で30,000台以上のマシンに感染してきました。最新の 研究 によれば Purple Fox ハッカーは 彼らのインフラス […]

Spring4Shell検出:悪名高いLog4jの足跡をたどる新たなJava脆弱性

Posted on by Anastasiia Yevdokimova

春が来ると、バグが咲きます。Spring Cloud Functionの新しい非常に深刻な欠陥が2022年3月29日にレーダーに登場しました。この容易に悪用可能な脆弱性はSpring Coreモジュールに影響を与えます。 […]

マスタングパンダによる新しいKorplug変種の拡散:Hodurと名付けられたPlugX RAT

Posted on by Karolina Koval

研究者たちは、新しい サイバースパイ活動 について警告しています。これは、悪名高いMustang Panda APTグループによって、少なくとも2021年8月から続いています。以前には公開されていなかったバリエーションの […]

Vidar マルウェア検出:Microsoft ヘルプファイルに隠されたペイロード

Posted on by Karolina Koval

2022年2月以降、珍しいマルウェア配信方法が観察されています。最新の 研究 は、少なくとも2018年から運用されているVidar情報スティーラーの復活の証拠を示しています。最新のVidarキャンペーンは、一つの特殊なト […]

Muhstikボットネットの検出:Redisサーバーを攻撃する新たな行動で悪名高いギャングが再浮上

Posted on by Anastasiia Yevdokimova

Muhstikボットネットは2018年以来存在しており、被害者の地図を絶えず拡大し、新しいサービスやプラットフォームを攻撃し、コインマイニング活動、DDoS攻撃の実行、または悪名高い脆弱性を悪用するなど、多様な攻撃を展開 […]

Gold Dragon Backdoor Detection: Kimsuky Hackers Strike Again Using Gold Dragon Malware

Posted on by Anastasiia Yevdokimova

北朝鮮のAPT Kimsukyによる最近のハッキングキャンペーンは、2022年1月後半に開始され、現在も進行中です。今回は、Kimsukyのハッカーは、特化されたマルウェアGold Dragonと共にインストールされた一 […]