ページ 99 | SOC Prime

ラテンアメリカの銀行トロイの木馬は、マルウェア作成において独自のトレンドを形成しようとしています。攻撃者は定期的に新しいトロイの木馬 or エクスプロイトキットをブラジル、メキシコ、ペルーの銀行利用者を攻撃するために […]

Zoomをテーマにした誘いは、サイバー犯罪者によって積極的に使用され続けており、フィッシングキャンペーンで最も使用されるトピックのトップ10に堂々と位置しています。ロックダウンの初期からZoomの人気が高まるにつれて攻撃 […]

Lokibotは広範囲にわたる機密データを収集するように設計されたトロイの木馬型マルウェアです。2015年に最初に発見され、その後も攻撃者が地下フォーラムで購入できるためサイバー犯罪者の間で非常に人気があります。数年前、 […]

今週のルールダイジェストは通常より多くのコンテンツをカバーしています。これは、国家が後援する攻撃、サイバー犯罪者によるマルウェアキャンペーン、およびWindowsテレメトリの悪用を検出するためのルールをまとめています […]

今週のRule of the Weekセクションでは、Bunitu Proxy Trojanのサンプルを検出するのに役立つAriel Millahuelによる新しい脅威ハンティングルールを紹介したいと思います： http […]

Higaisa APTは2019年11月から知られており、Tencentの研究者が初めてその活動を文書化しました。最近このグループが発見されましたが、攻撃者は数年間活動を続けており、帰属を複雑化するために一般的なツール […]

新しいランサムウェアファミリーがかなり頻繁に出現するにもかかわらず、それらのほとんどはWindowsシステムにのみ焦点を当てています。もっと興味深いのは、TycoonというマルチプラットフォームのJavaランサムウェアで […]

破壊的な攻撃で知られるロシアの国家支援サイバースパイ部隊が、重大なセキュリティ脆弱性（CVE-2019-10149）を介して Exim メールサーバーを積極的に侵害しています。5月末に国家安全保障局がサイバーセキュリテ […]

皆さんこんにちは、今週も参加者が提出した5つの新しいルールを持って帰ってきました。脅威賞金プログラム。私たちの以前のダイジェストはこちらで確認できます。質問があれば、チャットでお待ちしています。 Pykspa ワーム […]

この今週のルールセクションでは、 Azure VMでのコマンド実行（azureactivity経由） SOC Primeチームによるルールを紹介します： https://tdm.socprime.com/tdm/in […]