春が来ると、バグが咲きます。Spring Cloud Functionの新しい非常に深刻な欠陥が2022年3月29日にレーダーに登場しました。この容易に悪用可能な脆弱性はSpring Coreモジュールに影響を与えます。 […]
マスタングパンダによる新しいKorplug変種の拡散:Hodurと名付けられたPlugX RAT
研究者たちは、新しい サイバースパイ活動 について警告しています。これは、悪名高いMustang Panda APTグループによって、少なくとも2021年8月から続いています。以前には公開されていなかったバリエーションの […]
Vidar マルウェア検出:Microsoft ヘルプファイルに隠されたペイロード
2022年2月以降、珍しいマルウェア配信方法が観察されています。最新の 研究 は、少なくとも2018年から運用されているVidar情報スティーラーの復活の証拠を示しています。最新のVidarキャンペーンは、一つの特殊なト […]
Muhstikボットネットの検出:Redisサーバーを攻撃する新たな行動で悪名高いギャングが再浮上
Muhstikボットネットは2018年以来存在しており、被害者の地図を絶えず拡大し、新しいサービスやプラットフォームを攻撃し、コインマイニング活動、DDoS攻撃の実行、または悪名高い脆弱性を悪用するなど、多様な攻撃を展開 […]
APT35がProxyShellの脆弱性を利用して複数のWebShellを展開する
過去数か月間、研究者によってイランの国家支援APT35攻撃の新たな爆発が観察されています。新しい 研究 によると、 APT35(別名 TA453、COBALT ILLUSION、Charming Kitten、ITG18 […]
Gold Dragon Backdoor Detection: Kimsuky Hackers Strike Again Using Gold Dragon Malware
北朝鮮のAPT Kimsukyによる最近のハッキングキャンペーンは、2022年1月後半に開始され、現在も進行中です。今回は、Kimsukyのハッカーは、特化されたマルウェアGold Dragonと共にインストールされた一 […]
Serpentバックドア検出:新たにフランスの機関を狙う巧妙なマルウェア
フランスの政府および建設業界を標的とした新しいマルウェアが観測されています。Proofpointは広範囲にわたる 調査を行いました この マルウェアはSerpentと名付けられました. Serpentバックドア分析 で […]
エキゾチックリリーがMicrosoft WindowsのMSHTMLの脆弱性をフィッシングで利用
Exotic Lilyと呼ばれる新たなサイバー犯罪者が最近 Googleの脅威分析グループ(TAG)によって分析されました。この金銭目的のグループの活動は、少なくとも2021年9月以来観察されています。徹底的な調査の結果 […]
MicroBackdoorマルウェア:ベラルーシのAPTグループUNC1151(UAC-0051)がウクライナ政府を標的に
この記事は、CERT-UAによって実施された元の調査を強調しています: https://cert.gov.ua/article/37626 2022年3月7日、ウクライナのコンピュータ緊急対応チーム(CERT-UA)は […]
LAPSUS$ デジタル恐喝団体、マイクロソフトのデータ流出を主張: Okta顧客に影響した漏洩
2022年3月21日、 LAPSUS$ ギャング は、彼らのTelegramチャンネルで、Microsoft BingおよびCortanaビジュアルアシスタントのソースコードと呼んでいたもののスクリーンショットを表示する […]