今日は、イタリア語を話すユーザーを標的とした別のランサムウェアに注目したいと思います。研究者が最初に発見したのは2013年に遡りますが、FTCodeはPowerShellベースのランサムウェアで、スパムを通じて配布されま […]
今週のルール: Microsoft Teamsのアップデーター悪用
パンデミックの始まり以来、ビデオ会議ソリューションは多くの組織のワークフローにとって不可欠な部分となりました。当初はZoomが主導権を握り、多くのサイバー犯罪者がただちにフィッシングキャンペーンでこれを利用し、大勢の従業 […]
脅威ハンティングルール: Ave Maria RAT
今日の記事は多少続きのようなものです 検出コンテンツ:Arkei Stealer というのも、Ave Maria RAT の検出ルールの作成者が同じであり、両方のマルウェアが最近Spamhaus Botnetを利用して活 […]
検出コンテンツ:Arkei Stealer
Arkei Stealerは情報スティーラーマルウェアの一種で、その機能はAzorultマルウェアに似ています: センシティブな情報、資格情報、暗号通貨ウォレットのプライベートキーを盗みます。このマルウェアは地下フォーラ […]
IOC Sigma: モックフォルダーの作成
今日は、コミュニティのIOC Sigmaルールに注目したいと思います。それは Ariel Millahuel によって提出され、ユーザーアカウント制御(UAC)を回避するために使用できるモックディレクトリの作成を検出しま […]
検出コンテンツ:バザー・ローダー
この秋、企業のインフラストラクチャの守護者に新たな課題がもたらされました。今年初めの4月下旬、 TrickBot の開発者は、アメリカとヨーロッパのプロフェッショナルサービス、ヘルスケア、製造、IT、物流、旅行会社を対象 […]
今週のルール: VHD ランサムウェア検出
私たちは、本日、独自のSigmaルールの週間タイトルを、 Osman Demir が開発した、VHDランサムウェアの検出を可能にするために、授与にふさわしいと信じています。 https://tdm.socprime.co […]
脅威ハンティングルール: Redaman RAT
今日は、Threat Hunting Rulesカテゴリにおいて、新たに開発されたルールを Ariel Millahuelによって発表できることを嬉しく思います。このルールはRedaman RATを検出します: http […]
検出コンテンツ: Lazarus APTによるMATAマルチプラットフォームマルウェアフレームワーク
先週、研究者たちは 報告しました 最近悪名高いラザルスAPTツールについて、それは2018年春からこのグループの攻撃に使用されています。彼らの新しい「おもちゃ」はMATAと名付けられ、ロード、オーケストレーター、およびW […]
脅威ハンティングルール: ゴールデンチキンズMaaS
ご存知のように、Malware-as-a-Service (MaaS) は既に一般的になっており、地下フォーラムやブラックマーケットでサービスを提供しています。Golden Chickens MaaS を使った最初の攻撃 […]