脅威ハンティングルール: DoHを介した可能性のあるC2接続

Posted on by Eugene Tkachenko

最初のマルウェアが DNS-over-HTTPS (DoH) を控えめに利用してコマンド&コントロールインフラストラクチャのIPを取得するようになってから1年が経ちます。セキュリティ研究者たちは、これが深刻な問題になる可 […]

検出コンテンツ:Mekotioバンキングトロイの木馬

Posted on by Eugene Tkachenko

Mekotioは、さらにもう1つの ラテンアメリカのバンキングトロイの木馬であり、 ブラジル、メキシコ、スペイン、チリ、ペルー、ポルトガルのユーザーを主なターゲットとしています。これはフィッシングメールを介して配布される […]

CVE-2020-17506 および CVE-2020-17505 の悪用検出(Artica Proxy)

Posted on by Eugene Tkachenko

今日の投稿では、主に技術的なスキルを持つユーザーがプロキシサーバーをトランスペアレントモードで管理できるシステムであるArtica Proxyに最近発見された複数の脆弱性についてお知らせします。また、バージョン4.30の […]

検出コンテンツ: CVE-2019-16759 の新しい手法による悪用

Posted on by Eugene Tkachenko

本日、vBulletin のCVE-2019-16759の脆弱性についてお知らせしたいと思います。これは最も広く使用されているフォーラムソフトウェアで、バージョン 5 以上で確認されています。 この脆弱性は、ハッカーにH […]

脅威ハンティングルール:Water Nueフィッシングキャンペーン

Posted on by Eugene Tkachenko

今日のニュースでは、米国およびカナダのビジネスOffice 365アカウントを標的としたWater Nueによる継続中のキャンペーンについて警告したいと思います。特に詐欺師たちは世界中の多くの企業の高位管理職に成功裏に到 […]

検出コンテンツ: FTCode ランサムウェア

Posted on by Eugene Tkachenko

今日は、イタリア語を話すユーザーを標的とした別のランサムウェアに注目したいと思います。研究者が最初に発見したのは2013年に遡りますが、FTCodeはPowerShellベースのランサムウェアで、スパムを通じて配布されま […]

今週のルール: Microsoft Teamsのアップデーター悪用

Posted on by Eugene Tkachenko

パンデミックの始まり以来、ビデオ会議ソリューションは多くの組織のワークフローにとって不可欠な部分となりました。当初はZoomが主導権を握り、多くのサイバー犯罪者がただちにフィッシングキャンペーンでこれを利用し、大勢の従業 […]