ルールダイジェスト: RAT、インフォスティーラー、エモテットマルウェア

Posted on by Eugene Tkachenko

今日は土曜日です、つまり次の ルールダイジェストの時間で、今週公開されたマルウェア検出に関する興味深いコンテンツをご紹介します。そしてはい、私たちは参加者が Threat Bounty Program で公開したルールに […]

今週のルール: Qbotトロイの木馬の検出

Posted on by Eugene Tkachenko

そして再び、QBotマルウェアを検出するためのコンテンツを「今週のルール」セクションで強調したいと思います。約 1ヶ月前に、 Emir Erdogan によるシンプルだが効果的なルールが既にこの セクションで公開されまし […]

脅威ハンティングコンテンツ: Avaddonランサムウェアの検出

Posted on by Alla Yurchenko

ランサムウェア界に新たに登場したAvaddonランサムウェアは、月初からスパムキャンペーンで積極的に拡散されており、その背後にいる攻撃者たちは地下フォーラムでアフィリエイトを募り続けています。検出されたキャンペーンのひと […]

検出コンテンツ:Grandoreiro バンキングトロイの木馬

Posted on by Eugene Tkachenko

ラテンアメリカの銀行トロイの木馬は、マルウェア作成において独自のトレンドを形成しようとしています。攻撃者は定期的に新しい トロイの木馬 or エクスプロイトキット をブラジル、メキシコ、ペルーの銀行利用者を攻撃するために […]

脅威ハンティングコンテンツ: Zoom招待を使用したフィッシングキャンペーン

Posted on by Eugene Tkachenko

Zoomをテーマにした誘いは、サイバー犯罪者によって積極的に使用され続けており、フィッシングキャンペーンで最も使用されるトピックのトップ10に堂々と位置しています。ロックダウンの初期からZoomの人気が高まるにつれて攻撃 […]

検出コンテンツ: Lokibotトロイの木馬の発見

Posted on by Eugene Tkachenko

Lokibotは広範囲にわたる機密データを収集するように設計されたトロイの木馬型マルウェアです。2015年に最初に発見され、その後も攻撃者が地下フォーラムで購入できるためサイバー犯罪者の間で非常に人気があります。数年前、 […]

ルールダイジェスト: APTグループ、マルウェアキャンペーン、Windowsテレメトリー

Posted on by Eugene Tkachenko

今週の ルールダイジェスト は通常より多くのコンテンツをカバーしています。これは、国家が後援する攻撃、サイバー犯罪者によるマルウェアキャンペーン、およびWindowsテレメトリの悪用を検出するためのルールをまとめています […]

脅威ハンティングコンテンツ: Higaisa APT

Posted on by Eugene Tkachenko

Higaisa APTは2019年11月から知られており、Tencentの研究者が初めて その活動を文書化しました。最近このグループが発見されましたが、攻撃者は数年間活動を続けており、帰属を複雑化するために一般的なツール […]

検出コンテンツ: Tycoonランサムウェア

Posted on by Eugene Tkachenko

新しいランサムウェアファミリーがかなり頻繁に出現するにもかかわらず、それらのほとんどはWindowsシステムにのみ焦点を当てています。もっと興味深いのは、TycoonというマルチプラットフォームのJavaランサムウェアで […]