悪名高いEmotetが復活しました。ボットネットの指令・制御(C&C)サーバーが2021年初頭に国際合同捜査Operation Ladybirdによって妨害された後、Epoch 5での再興がありました。研究者によ […]
SOC Prime 2021年の主要技術ミートアップ
数年前、世界を荒廃させ始めたパンデミックにより、デジタルを含む日常生活のあらゆる領域に前例のない変化がもたらされました。オフラインからオンラインへの変換で、様々な業界を舵取りする際に必要な調整に直面しました。知識共有とプ […]
CVE-2021-22941: プロフェットスパイダーによって悪用されるCitrix ShareFileリモートコード実行の脆弱性
悪名高い最初のアクセスブローカーPROPHET SPIDERが、CVE-2021-22941脆弱性を利用してMicrosoft Internet Information Services (IIS)ウェブサーバーに不正ア […]
ハッカーグループAPT41、数ヶ月にわたる米国州政府ネットワークへの侵入の試み
APT41の攻撃者は、昨年5月から現在進行形で6つ以上の米国州政府ネットワークを侵害しました。APT41は、悪名高いゼロデイを使用するなど、公開されているWebアプリケーションの多数のエクスプロイトを実施し、 Log4j […]
PlugXマルウェアを使用する中国系APTアクターTA416が、ウクライナ難民サービスを麻痺させるために欧州の同盟国を標的に
中国政府が支援するAPTグループ TA416(別名:Mustang Panda/Red Delta) は、ロシアの侵略から逃れるウクライナの難民や移民にサービスを提供する欧州政府機関や外交団体を標的にしていることが判明し […]
Dirty Pipeの発覚: ルート特権を付与、最新のLinuxバージョンに影響を与える
新しいバグであるDirty Pipe(CVE-2022-0847)は特権昇格を可能にし、攻撃者が読み取り専用ファイルやSUIDバイナリを上書きしてrootアクセスを取得できるようにします。この弱点は、Linuxカーネルに […]
ContiLeaks: ウクライナのサイバーセキュリティ研究者によって流出したContiランサムウェアグループのチャットとソースコード
最も凶悪なロシア支持のランサムウェアアクターの一つ、 Contiグループが、データ漏洩の被害者となりました。2022年2月27日、謎のTwitterメンバー @ContiLeaks が、プライベートメッセージとConti […]
ロシアの軍事侵攻に共に耐える
2022年2月24日、ウクライナはロシアが隣国に攻撃を仕掛け、多くの砲撃を受けたことで目を覚ましました。この侵攻はすべての現国際協定に違反するものでした。ロシアの部隊と戦車はウクライナの東西北の国境を攻撃し、独立主権国家 […]
ロシアのDDoS保護を停止: SOC Primeが米国の技術リーダーに攻撃者による誤情報拡散の防止を要請
2022年2月24日、ロシアはウクライナへの全面的な侵攻を開始しました。ロシアはこれを「ウクライナの解放」を目的とした平和維持のための「特別軍事作戦」と呼んでいます。しかし、実際には破壊が大規模に行われ、市民は非常に苦し […]
FoxBladeトロイの木馬検出:Microsoftがウクライナのインフラを標的とする新たな破壊的マルウェアを公開
2022年2月23日、ロシアのウクライナ侵攻前に、データを消去するサイバー攻撃の雪崩のような攻撃が短期間でウクライナに新たなデジタル脅威の波をもたらしました。 WhisperGate and HermeticWiper […]