別のランサムウェアファミリーがこの春に登場し、企業や政府機関を対象とした攻撃で活発に使用されています。5月中旬、サイバー犯罪者はテキサス運輸省のネットワークを攻撃しましたが、不正アクセスが発見され、その結果、一部のシステ […]
脅威ハンティングコンテンツ:Taurus Stealer検出
Taurus 情報窃取マルウェアは、Predator The Thief チームによって作成され、ハッカーフォーラムで宣伝されている比較的新しいツールです。このインフォスティーラーは、ブラウザ、暗号通貨ウォレット、FTP […]
検知コンテンツ: PsiXBot マルウェアの挙動
GoogleとMozillaがDNS over HTTPSプロトコルの広範な使用を促進する中、多くのマルウェア作成者もこの絶好の機会を利用して悪意のあるトラフィックを隠しています。最近発見されたPsiXBotのバージョン […]
今週のルール:多段階APT攻撃で配信されるCobalt Strike
今月、研究者たちは 発見しました 未特定のAPTグループによる多段攻撃を発見しました。この攻撃の中で、攻撃者はCobalt StrikeのMalleable C2機能を用いてC&C通信を行い、最終的なペイロードを配信しま […]
脅威検出マーケットプレイスでの拡張されたコミュニティアクセスと無料トライアル
SOC Primeでは、 常に開発しています 私たちの製品は、サイバーセキュリティの専門家が最新の脅威や攻撃手法について常に情報を得られるようにし、各企業の環境に合わせた検出と分析データを手に入れることができるようにしま […]
脅威ハンティングコンテンツ: 偽のWindowsエラーログにおける悪意のあるペイロード
先週、セキュリティ研究者が 発見しました 悪意のあるペイロードを直接目立たずに隠す興味深い方法を発見し、この方法は実際に使用されています。攻撃者は偽のエラーログを使用して、16進数の値に偽装されたASCII文字を保存し、 […]
検出コンテンツ: MS Office経由でロードされたDLLの検出
フィッシング攻撃がターゲットにマルウェアを感染させる最も効果的な方法の一つであることは周知の事実です。通常、攻撃者はユーザーを説得して悪意のある文書を開かせ、マクロを有効にしたり、MS Officeの脆弱性を利用してマル […]
ルールダイジェスト: RAT、インフォスティーラー、エモテットマルウェア
今日は土曜日です、つまり次の ルールダイジェストの時間で、今週公開されたマルウェア検出に関する興味深いコンテンツをご紹介します。そしてはい、私たちは参加者が Threat Bounty Program で公開したルールに […]
今週のルール: Qbotトロイの木馬の検出
そして再び、QBotマルウェアを検出するためのコンテンツを「今週のルール」セクションで強調したいと思います。約 1ヶ月前に、 Emir Erdogan によるシンプルだが効果的なルールが既にこの セクションで公開されまし […]
脅威ハンティングコンテンツ: Avaddonランサムウェアの検出
ランサムウェア界に新たに登場したAvaddonランサムウェアは、月初からスパムキャンペーンで積極的に拡散されており、その背後にいる攻撃者たちは地下フォーラムでアフィリエイトを募り続けています。検出されたキャンペーンのひと […]