今日の投稿では、LokiBot インフォスティーラーが被害者の Windows OS にバックドアを提供し、詐欺師が機密データを盗み、さまざまなペイロードを仕込むことさえ可能にすることについて、読者に思い出してもらいたい […]
脅威ハンティングルール:Water Nueフィッシングキャンペーン
今日のニュースでは、米国およびカナダのビジネスOffice 365アカウントを標的としたWater Nueによる継続中のキャンペーンについて警告したいと思います。特に詐欺師たちは世界中の多くの企業の高位管理職に成功裏に到 […]
検出コンテンツ: FTCode ランサムウェア
今日は、イタリア語を話すユーザーを標的とした別のランサムウェアに注目したいと思います。研究者が最初に発見したのは2013年に遡りますが、FTCodeはPowerShellベースのランサムウェアで、スパムを通じて配布されま […]
今週のルール: Microsoft Teamsのアップデーター悪用
パンデミックの始まり以来、ビデオ会議ソリューションは多くの組織のワークフローにとって不可欠な部分となりました。当初はZoomが主導権を握り、多くのサイバー犯罪者がただちにフィッシングキャンペーンでこれを利用し、大勢の従業 […]
脅威ハンティングルール: Ave Maria RAT
今日の記事は多少続きのようなものです 検出コンテンツ:Arkei Stealer というのも、Ave Maria RAT の検出ルールの作成者が同じであり、両方のマルウェアが最近Spamhaus Botnetを利用して活 […]
検出コンテンツ:Arkei Stealer
Arkei Stealerは情報スティーラーマルウェアの一種で、その機能はAzorultマルウェアに似ています: センシティブな情報、資格情報、暗号通貨ウォレットのプライベートキーを盗みます。このマルウェアは地下フォーラ […]
IOC Sigma: モックフォルダーの作成
今日は、コミュニティのIOC Sigmaルールに注目したいと思います。それは Ariel Millahuel によって提出され、ユーザーアカウント制御(UAC)を回避するために使用できるモックディレクトリの作成を検出しま […]
検出コンテンツ:バザー・ローダー
この秋、企業のインフラストラクチャの守護者に新たな課題がもたらされました。今年初めの4月下旬、 TrickBot の開発者は、アメリカとヨーロッパのプロフェッショナルサービス、ヘルスケア、製造、IT、物流、旅行会社を対象 […]
今週のルール: VHD ランサムウェア検出
私たちは、本日、独自のSigmaルールの週間タイトルを、 Osman Demir が開発した、VHDランサムウェアの検出を可能にするために、授与にふさわしいと信じています。 https://tdm.socprime.co […]
脅威ハンティングルール: Redaman RAT
今日は、Threat Hunting Rulesカテゴリにおいて、新たに開発されたルールを Ariel Millahuelによって発表できることを嬉しく思います。このルールはRedaman RATを検出します: http […]