先週末、 アリエル・ミラウェル 北朝鮮の国家支援ハッカーが使用するBLINDINGCANリモートアクセス型トロイの木馬を検出するためのコミュニティの脅威ハンティングルールを公開しました: https://tdm.socp […]
脅威ハンティングルール: PurpleWave インフォスティーラー
別の インフォスティーラー がバックドア機能を持っていることが7月末に発見されました。マルウェアの作成者はロシアのサイバー犯罪フォーラムでこれを宣伝し、このユーティリティの様々な改造版を手頃な価格で販売しています。新しい […]
検出コンテンツ: Drovorub マルウェア
先週、FBIとNSAは 共同のセキュリティ警告 を発表し、APT28に新たに渡ったDrovorubマルウェアに関する詳細を公開しました。これはLinuxマルウェアで、侵入されたネットワークにバックドアを展開するために使用 […]
脅威ハンティングルール: DoHを介した可能性のあるC2接続
最初のマルウェアが DNS-over-HTTPS (DoH) を控えめに利用してコマンド&コントロールインフラストラクチャのIPを取得するようになってから1年が経ちます。セキュリティ研究者たちは、これが深刻な問題になる可 […]
検出コンテンツ:Mekotioバンキングトロイの木馬
Mekotioは、さらにもう1つの ラテンアメリカのバンキングトロイの木馬であり、 ブラジル、メキシコ、スペイン、チリ、ペルー、ポルトガルのユーザーを主なターゲットとしています。これはフィッシングメールを介して配布される […]
脅威ハンティングルール: Gamaredonグループの行動
Gamaredonグループは2013年に登場し、最初はカスタムマルウェアを使用していませんでしたが、時間の経過とともに、Pterodoや EvilGnome マルウェアを含むサイバースパイツールを多数開発しました。最近数 […]
CVE-2020-17506 および CVE-2020-17505 の悪用検出(Artica Proxy)
今日の投稿では、主に技術的なスキルを持つユーザーがプロキシサーバーをトランスペアレントモードで管理できるシステムであるArtica Proxyに最近発見された複数の脆弱性についてお知らせします。また、バージョン4.30の […]
検出コンテンツ: CVE-2019-16759 の新しい手法による悪用
本日、vBulletin のCVE-2019-16759の脆弱性についてお知らせしたいと思います。これは最も広く使用されているフォーラムソフトウェアで、バージョン 5 以上で確認されています。 この脆弱性は、ハッカーにH […]
検出コンテンツ:LokiBot検出器
今日の投稿では、LokiBot インフォスティーラーが被害者の Windows OS にバックドアを提供し、詐欺師が機密データを盗み、さまざまなペイロードを仕込むことさえ可能にすることについて、読者に思い出してもらいたい […]
脅威ハンティングルール:Water Nueフィッシングキャンペーン
今日のニュースでは、米国およびカナダのビジネスOffice 365アカウントを標的としたWater Nueによる継続中のキャンペーンについて警告したいと思います。特に詐欺師たちは世界中の多くの企業の高位管理職に成功裏に到 […]