脅威ハンティングコンテンツ:Taurus Stealer検出

Posted on by Eugene Tkachenko

Taurus 情報窃取マルウェアは、Predator The Thief チームによって作成され、ハッカーフォーラムで宣伝されている比較的新しいツールです。このインフォスティーラーは、ブラウザ、暗号通貨ウォレット、FTP […]

脅威検出マーケットプレイスでの拡張されたコミュニティアクセスと無料トライアル

Posted on by Alla Yurchenko

SOC Primeでは、 常に開発しています 私たちの製品は、サイバーセキュリティの専門家が最新の脅威や攻撃手法について常に情報を得られるようにし、各企業の環境に合わせた検出と分析データを手に入れることができるようにしま […]

脅威ハンティングコンテンツ: 偽のWindowsエラーログにおける悪意のあるペイロード

Posted on by Eugene Tkachenko

先週、セキュリティ研究者が 発見しました 悪意のあるペイロードを直接目立たずに隠す興味深い方法を発見し、この方法は実際に使用されています。攻撃者は偽のエラーログを使用して、16進数の値に偽装されたASCII文字を保存し、 […]

検出コンテンツ: MS Office経由でロードされたDLLの検出

Posted on by Eugene Tkachenko

フィッシング攻撃がターゲットにマルウェアを感染させる最も効果的な方法の一つであることは周知の事実です。通常、攻撃者はユーザーを説得して悪意のある文書を開かせ、マクロを有効にしたり、MS Officeの脆弱性を利用してマル […]

ルールダイジェスト: RAT、インフォスティーラー、エモテットマルウェア

Posted on by Eugene Tkachenko

今日は土曜日です、つまり次の ルールダイジェストの時間で、今週公開されたマルウェア検出に関する興味深いコンテンツをご紹介します。そしてはい、私たちは参加者が Threat Bounty Program で公開したルールに […]

今週のルール: Qbotトロイの木馬の検出

Posted on by Eugene Tkachenko

そして再び、QBotマルウェアを検出するためのコンテンツを「今週のルール」セクションで強調したいと思います。約 1ヶ月前に、 Emir Erdogan によるシンプルだが効果的なルールが既にこの セクションで公開されまし […]

脅威ハンティングコンテンツ: Avaddonランサムウェアの検出

Posted on by Alla Yurchenko

ランサムウェア界に新たに登場したAvaddonランサムウェアは、月初からスパムキャンペーンで積極的に拡散されており、その背後にいる攻撃者たちは地下フォーラムでアフィリエイトを募り続けています。検出されたキャンペーンのひと […]

検出コンテンツ:Grandoreiro バンキングトロイの木馬

Posted on by Eugene Tkachenko

ラテンアメリカの銀行トロイの木馬は、マルウェア作成において独自のトレンドを形成しようとしています。攻撃者は定期的に新しい トロイの木馬 or エクスプロイトキット をブラジル、メキシコ、ペルーの銀行利用者を攻撃するために […]