インフォスティーラーは、 特別な位置を占めています マルウェアの中で、その単純さにもかかわらず、彼らは非常に効果的に主要なタスクを達成します: システム内のすべての潜在的に価値のある情報を収集し、コマンド&コン […]
EvilnumグループによるPyVil RAT
Evilnumグループの活動は2018年に初めて発見されました。このグループは、大規模なフィンテック組織、特に投資プラットフォームや暗号通貨関連企業への攻撃に非常に集中しています。ターゲットの多くはヨーロッパとイギリスに […]
脅威検出マーケットプレイス更新情報:2020年8月
SOC Primeでは、セキュリティ実務家がThreat Detection Marketplaceに参加できるようにして、SaaSコンテンツコミュニティの成長を促進する方法を常に模索しています。 https://tdm […]
TA413による経済スパイ活動キャンペーン
COVID19 に関連するルアーの使用は、金銭的動機を持つグループと国家支援のサイバースパイ部隊の両方の間で既に一般的な慣行と見なされています。リサーチャーは先週、新しいツールを配信するために COVID19 テーマのフ […]
Nanocore RAT 検出
Nanocore RATは約7年間にわたってサイバー攻撃に使用されており、このトロイの木馬の改変版は非常に多く存在します。公式、半公式、クラックされたバージョンのマルウェアがダークネットのフォーラムで販売されており、時に […]
Snatch ランサムウェア攻撃の検出
ランサムウェアは企業ネットワークに対する最も深刻な脅威の一つであり、Snatchランサムウェアは比較的最近登場した最も厄介な「ゲスト」の一つです。最初の感染は約2年前に記録されましたが、組織に対する深刻な攻撃は2019年 […]
イモータル スチーラー
今週、 リー・アーチナル、Threat Bounty Programの寄稿者が、また別の情報スティーラーを検出するためのコミュニティSigmaルールを投稿しました。「Immortal Stealer (Sysmon Be […]
JSOutProx RAT
昨年、インドは最もサイバー攻撃を受けた国として名前が挙がりました。石油・ガス業界および、防衛、銀行、製造部門の重要なインフラが最も一般的な標的として挙げられています。 2020年4月、インドの政府機関と複数の […]
RCE in Pulse Connect Secure (CVE-2020-8218)
本日、Pulse Connect Secureアプリケーションバージョン<9.1R8におけるリモートコード実行を許可する最近発見された脆弱性について警告したいと思います。調査で述べられているように、CVE-2020 […]
新たなQakBotの手法
QBotバンカートロイの木馬はQakbotまたはPinkslipbotとしても知られており、2008年以来サイバーセキュリティ研究者に知られていますが、その巧妙なステルス能力を示す新たなキャンペーンによってビジネスをだま […]