Vyveva: New Custom Malware in Lazarus Toolkit

Posted on by Alla Yurchenko

ESETの専門家が新たなマルウェアサンプルを発見しました。これは ラザルスAPT によって、ある南アフリカの貨物会社を標的にしています。このマルウェアはVyvevaと呼ばれ、国が支援する行為者により偵察やサイバースパイ活 […]

重大SAP脆弱性が世界中で進行中の攻撃で積極的に悪用されている

Posted on by Alla Yurchenko

2021年4月6日、 US-CERTは緊急警告を発しました ミッションクリティカルなSAPアプリケーションの古い脆弱性を悪用し、世界中の組織を対象とする進行中の悪質なキャンペーンについて警告しています。セキュリティ専門家 […]

REvil ランサムウェアの進化:新たな戦術、驚異的な成功、高名なターゲット

Posted on by Alla Yurchenko

REvilギャングは、米国、ヨーロッパ、アフリカ、南アメリカの主要企業を標的とした攻撃の大波の背後に立っています。2021年3月、ランサムウェアのオペレーターは、敏感データの漏洩を伴うほぼ1ダースの侵入を主張しました。被 […]

パープルフォックス・ルートキットがワーム拡散機能を獲得

Posted on by Alla Yurchenko

Guardicore Labsのセキュリティアナリストは最近、悪名高いPurple Foxルートキットの新しいバリアントを検出しました。これにより、Windowsマシン全体にワームとして拡散します。この最新のマルウェアの […]

CVE-2017-11882: Two-Decades-Old Vulnerability in Microsoft Office Still Actively Leveraged For Malware Delivery

Posted on by Alla Yurchenko

すでに3年間パッチが適用されているにもかかわらず、ハッカーは古いリモートコード実行の脆弱性を持つMicrosoft Office(CVE-2017-11882)に依存して、マルウェアで被害者を感染させると言われています。 […]

Lazarus APT Targets Japanese Organizations with VSingle and ValeforBeta Malware

Posted on by Alla Yurchenko

セキュリティ研究者は、日本の組織を標的とする、悪名高いLazarus APTによって展開されている継続的な悪意のある活動を観察しています。感染のほとんどは同じルーチンに従い、 VSingleおよびValeforBetaマ […]

Contiランサムウェア、北米および欧州でダブル・エクストーション攻撃を実行

Posted on by Eugene Tkachenko

サイバーセキュリティの分野では比較的新しい脅威であるにもかかわらず、Contiランサムウェアはすでに世界中の組織にとって大きな脅威となっています。2020年5月に出現して以来、セキュリティ研究者は北アメリカや西ヨーロッパ […]