SOC Primeでは、セキュリティ実務家がThreat Detection Marketplaceに参加できるようにして、SaaSコンテンツコミュニティの成長を促進する方法を常に模索しています。 https://tdm […]
TA413による経済スパイ活動キャンペーン
COVID19 に関連するルアーの使用は、金銭的動機を持つグループと国家支援のサイバースパイ部隊の両方の間で既に一般的な慣行と見なされています。リサーチャーは先週、新しいツールを配信するために COVID19 テーマのフ […]
Nanocore RAT 検出
Nanocore RATは約7年間にわたってサイバー攻撃に使用されており、このトロイの木馬の改変版は非常に多く存在します。公式、半公式、クラックされたバージョンのマルウェアがダークネットのフォーラムで販売されており、時に […]
Snatch ランサムウェア攻撃の検出
ランサムウェアは企業ネットワークに対する最も深刻な脅威の一つであり、Snatchランサムウェアは比較的最近登場した最も厄介な「ゲスト」の一つです。最初の感染は約2年前に記録されましたが、組織に対する深刻な攻撃は2019年 […]
イモータル スチーラー
今週、 リー・アーチナル、Threat Bounty Programの寄稿者が、また別の情報スティーラーを検出するためのコミュニティSigmaルールを投稿しました。「Immortal Stealer (Sysmon Be […]
JSOutProx RAT
昨年、インドは最もサイバー攻撃を受けた国として名前が挙がりました。石油・ガス業界および、防衛、銀行、製造部門の重要なインフラが最も一般的な標的として挙げられています。 2020年4月、インドの政府機関と複数の […]
RCE in Pulse Connect Secure (CVE-2020-8218)
本日、Pulse Connect Secureアプリケーションバージョン<9.1R8におけるリモートコード実行を許可する最近発見された脆弱性について警告したいと思います。調査で述べられているように、CVE-2020 […]
新たなQakBotの手法
QBotバンカートロイの木馬はQakbotまたはPinkslipbotとしても知られており、2008年以来サイバーセキュリティ研究者に知られていますが、その巧妙なステルス能力を示す新たなキャンペーンによってビジネスをだま […]
ラザルスAPTの最近の攻撃
ラザルスAPTグループは、国家支援のサイバースパイユニットのうち、 経済的動機を持つサイバー犯罪も手掛ける数少ないグループです。 そして、仮想通貨の領域では最も利益を上げている脅威アクターであり、約20億ドルを盗むことに […]
トランスペアレントトライブAPT
Transparent Tribe(別名:PROJECTMおよびMYTHIC LEOPARD)は、パキスタン政府に関連付けられたサイバー諜報ユニットであり、少なくとも2013年から活動しています。このグループは過去4年間 […]