ラザルスAPTの最近の攻撃

Posted on by Eugene Tkachenko

ラザルスAPTグループは、国家支援のサイバースパイユニットのうち、 経済的動機を持つサイバー犯罪も手掛ける数少ないグループです。 そして、仮想通貨の領域では最も利益を上げている脅威アクターであり、約20億ドルを盗むことに […]

脅威ハンティングルール: PurpleWave インフォスティーラー

Posted on by Eugene Tkachenko

別の インフォスティーラー がバックドア機能を持っていることが7月末に発見されました。マルウェアの作成者はロシアのサイバー犯罪フォーラムでこれを宣伝し、このユーティリティの様々な改造版を手頃な価格で販売しています。新しい […]

脅威ハンティングルール: DoHを介した可能性のあるC2接続

Posted on by Eugene Tkachenko

最初のマルウェアが DNS-over-HTTPS (DoH) を控えめに利用してコマンド&コントロールインフラストラクチャのIPを取得するようになってから1年が経ちます。セキュリティ研究者たちは、これが深刻な問題になる可 […]

検出コンテンツ:Mekotioバンキングトロイの木馬

Posted on by Eugene Tkachenko

Mekotioは、さらにもう1つの ラテンアメリカのバンキングトロイの木馬であり、 ブラジル、メキシコ、スペイン、チリ、ペルー、ポルトガルのユーザーを主なターゲットとしています。これはフィッシングメールを介して配布される […]

CVE-2020-17506 および CVE-2020-17505 の悪用検出(Artica Proxy)

Posted on by Eugene Tkachenko

今日の投稿では、主に技術的なスキルを持つユーザーがプロキシサーバーをトランスペアレントモードで管理できるシステムであるArtica Proxyに最近発見された複数の脆弱性についてお知らせします。また、バージョン4.30の […]