検知コンテンツ: マルスパムがZloaderマルウェアをダウンロード

Posted on by Eugene Tkachenko

Zloaderトロイの木馬(Zeus SphinxおよびTerdotとしても知られる)は、2015年8月に初めて発見されました。これはZeus v2トロイの木馬の流出したソースコードに基づいており、サイバー犯罪者が世界中 […]

ルールダイジェスト: トロイの木馬、サイバースパイ、RATicateグループ

Posted on by Eugene Tkachenko

今週のダイジェストでは、参加者によって独自に開発されたルールが含まれています。 脅威賞金プログラム. 背後にいる脅威アクターは 最近のUrsnif変種 特定のサイバー犯罪操作を行っている可能性があり、これらのキャンペーン […]

今週のルール: QakBotマルウェア検出

Posted on by Eugene Tkachenko

QakBot 銀行トロイの木馬(別名 QBot)は、10年以上にわたって企業への攻撃に使用されており、その作者は脅威の状況のトレンドを継続的に監視し、新機能を追加したり、うまく動作しない場合は削除したりしています。 20 […]

検出コンテンツ: Kpot 情報スティーラーキャンペーン

Posted on by Eugene Tkachenko

COVID-19は、サイバー犯罪者がフィッシングやマルスパムキャンペーンで悪用する最も人気のあるトピックです。最近、攻撃者はユーザーに悪意のある添付ファイルを開かせる新しい効果的な方法を見つけました。IBM X-Forc […]

脅威ハンティングコンテンツ: TAINTEDSCRIBE トロイの木馬

Posted on by Eugene Tkachenko

先週、CISA、FBI、およびDoDは マルウェア分析レポートを公開しました 悪名高いラザルスグループの最近発見されたツールについてのもので、これらは北朝鮮政府の利益に適した作業を実行するものです。このマルウェアのバリア […]

検出コンテンツ:Netwire RATのハンティング

Posted on by Eugene Tkachenko

NetWireは、2012年からサイバー犯罪者によって使用されているNetWiredRCマルウェアファミリーの一部である、公開されているリモートアクセス型トロイの木馬です。主な機能は資格情報の窃取とキーロギングに焦点を当 […]

今週のルール: Nefilim/Nephilim ランサムウェア検出

Posted on by Eugene Tkachenko

今週は、Nefilim/Nephilimランサムウェアを検出するのに役立つEmir ErdoganによるSigmaルールを特集したいと思います。 破壊的な攻撃に使用されました。このランサムウェアファミリーは、2か月前に初 […]