2022年3月30日、ウクライナのコンピュータ緊急対応チーム (CERT-UA) は、 警告 を発しました。「Mars Stealer」というマルウェアがウクライナの個人および組織を対象に大量に拡散しているということです […]
コリブリ・ローダー・マルウェア検出:PowerShellを用いた異例の持続性
2021年8月に登場したマルウェアローダーのColibriは、最近発見されたばかりです。これにより Vidar ペイロードが新たな活動中で配信されています。 Colibri Loaderキャンペーンです。研究者たちは 指 […]
FIN7 APTグループの最新情報: ソフトウェアサプライチェーンの侵害を取り入れ、運用を強化
FIN7、お金目的でほぼ10年にわたり活動を続けてきたロシア系ハッキンググループが兵器を強化しています。FIN7の活動は一般的にビジネスメール詐欺(BEC)スキームとPOSシステムへの侵入の2つのカテゴリーに分類されます […]
ウクライナを支持しながら成長を加速させる
SOC Primeはウクライナの人々を支援しながら事業の継続と発展を確保 SOC PrimeのCEOとして、SOC Prime そしてウクライナの市民として、私は私たちの従業員、顧客、そしてコミュニティが、日々の爆撃と都 […]
AsyncRAT Campaigns Feature 3LOSH Crypter That Obfuscates Payloads
進行中のマルウェア配布キャンペーンは、AsyncRATを含む3LOSHクリプターを公開リポジトリに広めています。最近のサイバーセキュリティ 研究 では、対策を逃れるために企業環境のデバイス上で使用されている最新の3LOS […]
アルマゲドン・サイバー諜報グループ、UAC-0010として追跡されEUおよびウクライナ政府機関を攻撃
更新: によると 最新の情報提供 2022年4月7日、ウクライナのコンピュータ緊急対応チーム(CERT-UA)は、数日前に確認された類似の行動パターンによる攻撃キルチェーンの直後に、ウクライナの国家機関に対する最近のフィ […]
CVE-2022-22965を検出: Spring Framework RCE の最新情報
2022年3月、Java Springフレームワークに新たな脆弱性がいくつか公表されました。これらの欠陥の一つはSpring Coreのコンポーネントに影響を及ぼし、攻撃者がウェブシェルを設置し、リモートコマンド実行(R […]
ファイヤーチリルートキット:ディープパンダAPTが新たなLog4Shellエクスプロイトで再登場
Fire Chiliは新種の マルウェアであり、中国のAPTグループDeep Pandaにより活用されています。彼らは Log4Shell の脆弱性を利用してVMware Horizonサーバーを攻撃しています。対戦相手 […]
IcedID Malware Hijacks Email Threads Delivering Unseen Payload
急激な活動の増加が IcedIDのメール乗っ取り によってセキュリティ 研究者によって特定されました. IcedID、別名BokBot は活動を続けており 2017年からです。漸進的な進化により、このマルウェアは通常のバ […]
新しいFatalRATモデル:パープルフォックスハッカーがボットネットインフラを増強中
Purple Fox マルウェア は2018年以来、個人コンピュータに様々な被害をもたらし、世界中で30,000台以上のマシンに感染してきました。最新の 研究 によれば Purple Fox ハッカーは 彼らのインフラス […]