序論 On 2020年8月 新しいタイプのマルウェアが、 ランサムウェア カテゴリーに属し、サイバー脅威の風景に現れました。これを開発した脅威アクターはそれを「DarkSide 」と名付け、このタイプの他のマルウェアと同 […]
新しいRaindropマルウェアがSolarWindsの侵害に関連
SolarWindsの侵害の詳細な調査により、この歴史的な事件に関連する4つ目の悪意のあるソフトウェアが明らかになりました。情報セキュリティの専門家によれば、新しい脅威は「Raindrop」と呼ばれるCobalt Str […]
Windows Fingerコマンドが悪用されてMineBridgeバックドアを配信
脅威アクターは常に、Windowsのセキュリティ制限を回避してターゲットネットワークにマルウェアを配布する新しい方法を模索しています。LoLbinsとして知られるネイティブWindows実行ファイルは、この目的で頻繁に悪 […]
TA551 Hackers Spread IcedID Trojan in a New Wave of Malspam Campaign
2020年7月から、セキュリティ研究者たちはTA551(別名Shathak)のマルスパムルーチンに実施された顕著な変化を観察しています。TA551キャンペーンの背後にいる脅威アクターたちは、UrsnifとValakの配布 […]
Confucius APTによる標的型攻撃で使用されるWarzone RATマルウェア
セキュリティ研究者たちは、Warzone RATマルウェアを利用してターゲットを侵害する進行中のConfucius APTキャンペーンを発見しました。このキャンペーンは、おそらく中国およびその他の南アジアの国々の政府部門 […]
Windows 10の未修正のNTFSゼロデイ脆弱性が単一ファイルの表示でハードドライブを破損
情報セキュリティアナリスト ジョナス・L は、Windows 10において、NTFS形式に依存するハードドライブ(HD)を破損する可能性のある深刻なバグを発見しました。リサーチャーによって 指摘されていたにもかかわらず […]
トランプをテーマにしたスパムキャンペーンで配布される新しいQRATの変種
サイバー犯罪者は、常に「最も注目されている」メディアの話題を利用して被害者を誘い、マルウェアに感染させようとします。今回は、ハッカーが米国大統領選挙への関心の高まりを利用して、ドナルド・トランプをテーマにしたスパムキャン […]
DoppelPaymerランサムウェアの検出
DoppelPaymerランサムウェアは重要インフラ資産に対する主要な脅威として勢いを増しています。この脅威については、 FBIの警告 (2020年12月発表)によると、DoppelPaymerは医療、教育、政府機関など […]
開発者インタビュー:Kyaw Pyiyt Htet
SOC Primeコミュニティの最新ニュースをキャッチしましょう!今日は私たちのThreat Bounty Programのアクティブメンバー、Kyaw Pyiyt Htetさんをご紹介します。Kyawさんは2020年第 […]
CVE-2020-29583: Secret Backdoor Vulnerability in Zyxel Products
脅威アクターが野外で最近発見されたZyxelの秘密のバックドアを悪用しています。アップデートがインストールされる前に、対策を講じて脆弱なインストールを攻撃するために敵が迅速に探しているため、早急にパッチを適用することが重 […]