脅威ハンティングコンテンツ: PipeMonマルウェア検出

Posted on by Eugene Tkachenko

PipeMonは、Winntiグループによって2018年に侵害されたビデオゲーム会社の証明書で署名されたモジュラーバックドアです。ESETの研究者は 発見しました このバックドアが使われ、人気のあるMassively M […]

IOCシグマ: GreenBug APTグループの活動

Posted on by Eugene Tkachenko

Greenbug APTは、2016年6月以降に活動を開始したイラン拠点のサイバースパイ活動部隊です。このグループは、おそらく標的組織を侵害するためにスピアフィッシング攻撃を使用しています。敵対者は、最初の侵害後、複数の […]

検知コンテンツ: マルスパムがZloaderマルウェアをダウンロード

Posted on by Eugene Tkachenko

Zloaderトロイの木馬(Zeus SphinxおよびTerdotとしても知られる)は、2015年8月に初めて発見されました。これはZeus v2トロイの木馬の流出したソースコードに基づいており、サイバー犯罪者が世界中 […]

ルールダイジェスト: トロイの木馬、サイバースパイ、RATicateグループ

Posted on by Eugene Tkachenko

今週のダイジェストでは、参加者によって独自に開発されたルールが含まれています。 脅威賞金プログラム. 背後にいる脅威アクターは 最近のUrsnif変種 特定のサイバー犯罪操作を行っている可能性があり、これらのキャンペーン […]

今週のルール: QakBotマルウェア検出

Posted on by Eugene Tkachenko

QakBot 銀行トロイの木馬(別名 QBot)は、10年以上にわたって企業への攻撃に使用されており、その作者は脅威の状況のトレンドを継続的に監視し、新機能を追加したり、うまく動作しない場合は削除したりしています。 20 […]

検出コンテンツ: Kpot 情報スティーラーキャンペーン

Posted on by Eugene Tkachenko

COVID-19は、サイバー犯罪者がフィッシングやマルスパムキャンペーンで悪用する最も人気のあるトピックです。最近、攻撃者はユーザーに悪意のある添付ファイルを開かせる新しい効果的な方法を見つけました。IBM X-Forc […]

脅威ハンティングコンテンツ: TAINTEDSCRIBE トロイの木馬

Posted on by Eugene Tkachenko

先週、CISA、FBI、およびDoDは マルウェア分析レポートを公開しました 悪名高いラザルスグループの最近発見されたツールについてのもので、これらは北朝鮮政府の利益に適した作業を実行するものです。このマルウェアのバリア […]

検出コンテンツ:Netwire RATのハンティング

Posted on by Eugene Tkachenko

NetWireは、2012年からサイバー犯罪者によって使用されているNetWiredRCマルウェアファミリーの一部である、公開されているリモートアクセス型トロイの木馬です。主な機能は資格情報の窃取とキーロギングに焦点を当 […]