ラザルスAPTグループは、国家支援のサイバースパイユニットのうち、 経済的動機を持つサイバー犯罪も手掛ける数少ないグループです。 そして、仮想通貨の領域では最も利益を上げている脅威アクターであり、約20億ドルを盗むことに […]
トランスペアレントトライブAPT
Transparent Tribe(別名:PROJECTMおよびMYTHIC LEOPARD)は、パキスタン政府に関連付けられたサイバー諜報ユニットであり、少なくとも2013年から活動しています。このグループは過去4年間 […]
BLINDINGCAN RAT
先週末、 アリエル・ミラウェル 北朝鮮の国家支援ハッカーが使用するBLINDINGCANリモートアクセス型トロイの木馬を検出するためのコミュニティの脅威ハンティングルールを公開しました: https://tdm.socp […]
脅威ハンティングルール: PurpleWave インフォスティーラー
別の インフォスティーラー がバックドア機能を持っていることが7月末に発見されました。マルウェアの作成者はロシアのサイバー犯罪フォーラムでこれを宣伝し、このユーティリティの様々な改造版を手頃な価格で販売しています。新しい […]
検出コンテンツ: Drovorub マルウェア
先週、FBIとNSAは 共同のセキュリティ警告 を発表し、APT28に新たに渡ったDrovorubマルウェアに関する詳細を公開しました。これはLinuxマルウェアで、侵入されたネットワークにバックドアを展開するために使用 […]
脅威ハンティングルール: DoHを介した可能性のあるC2接続
最初のマルウェアが DNS-over-HTTPS (DoH) を控えめに利用してコマンド&コントロールインフラストラクチャのIPを取得するようになってから1年が経ちます。セキュリティ研究者たちは、これが深刻な問題になる可 […]
検出コンテンツ:Mekotioバンキングトロイの木馬
Mekotioは、さらにもう1つの ラテンアメリカのバンキングトロイの木馬であり、 ブラジル、メキシコ、スペイン、チリ、ペルー、ポルトガルのユーザーを主なターゲットとしています。これはフィッシングメールを介して配布される […]
脅威ハンティングルール: Gamaredonグループの行動
Gamaredonグループは2013年に登場し、最初はカスタムマルウェアを使用していませんでしたが、時間の経過とともに、Pterodoや EvilGnome マルウェアを含むサイバースパイツールを多数開発しました。最近数 […]
CVE-2020-17506 および CVE-2020-17505 の悪用検出(Artica Proxy)
今日の投稿では、主に技術的なスキルを持つユーザーがプロキシサーバーをトランスペアレントモードで管理できるシステムであるArtica Proxyに最近発見された複数の脆弱性についてお知らせします。また、バージョン4.30の […]
検出コンテンツ: CVE-2019-16759 の新しい手法による悪用
本日、vBulletin のCVE-2019-16759の脆弱性についてお知らせしたいと思います。これは最も広く使用されているフォーラムソフトウェアで、バージョン 5 以上で確認されています。 この脆弱性は、ハッカーにH […]