脅威ハンティングコンテンツ: Zoom招待を使用したフィッシングキャンペーン

Posted on by Eugene Tkachenko

Zoomをテーマにした誘いは、サイバー犯罪者によって積極的に使用され続けており、フィッシングキャンペーンで最も使用されるトピックのトップ10に堂々と位置しています。ロックダウンの初期からZoomの人気が高まるにつれて攻撃 […]

検出コンテンツ: Lokibotトロイの木馬の発見

Posted on by Eugene Tkachenko

Lokibotは広範囲にわたる機密データを収集するように設計されたトロイの木馬型マルウェアです。2015年に最初に発見され、その後も攻撃者が地下フォーラムで購入できるためサイバー犯罪者の間で非常に人気があります。数年前、 […]

ルールダイジェスト: APTグループ、マルウェアキャンペーン、Windowsテレメトリー

Posted on by Eugene Tkachenko

今週の ルールダイジェスト は通常より多くのコンテンツをカバーしています。これは、国家が後援する攻撃、サイバー犯罪者によるマルウェアキャンペーン、およびWindowsテレメトリの悪用を検出するためのルールをまとめています […]

脅威ハンティングコンテンツ: Higaisa APT

Posted on by Eugene Tkachenko

Higaisa APTは2019年11月から知られており、Tencentの研究者が初めて その活動を文書化しました。最近このグループが発見されましたが、攻撃者は数年間活動を続けており、帰属を複雑化するために一般的なツール […]

検出コンテンツ: Tycoonランサムウェア

Posted on by Eugene Tkachenko

新しいランサムウェアファミリーがかなり頻繁に出現するにもかかわらず、それらのほとんどはWindowsシステムにのみ焦点を当てています。もっと興味深いのは、TycoonというマルチプラットフォームのJavaランサムウェアで […]

脅威ハンティングコンテンツ:サンドワームグループによるスパイ活動キャンペーン

Posted on by Eugene Tkachenko

破壊的な攻撃で知られるロシアの国家支援サイバースパイ部隊が、重大なセキュリティ脆弱性(CVE-2019-10149)を介して Exim メールサーバーを積極的に侵害しています。5月末に国家安全保障局が サイバーセキュリテ […]

ルールダイジェスト:Emotet、ランサムウェア、トロイの木馬

Posted on by Eugene Tkachenko

皆さんこんにちは、今週も参加者が提出した5つの新しいルールを持って帰ってきました。 脅威賞金プログラム。私たちの以前のダイジェストは こちらで確認できます。質問があれば、チャットでお待ちしています。 Pykspa ワーム […]