Tag: Ariel Millahuel

今週のRule of the Weekセクションでは、Bunitu Proxy Trojanのサンプルを検出するのに役立つAriel Millahuelによる新しい脅威ハンティングルールを紹介したいと思います： http […]

Higaisa APTは2019年11月から知られており、Tencentの研究者が初めて その活動を文書化しました。最近このグループが発見されましたが、攻撃者は数年間活動を続けており、帰属を複雑化するために一般的なツール […]

新しいランサムウェアファミリーがかなり頻繁に出現するにもかかわらず、それらのほとんどはWindowsシステムにのみ焦点を当てています。もっと興味深いのは、TycoonというマルチプラットフォームのJavaランサムウェアで […]

皆さんこんにちは、今週も参加者が提出した5つの新しいルールを持って帰ってきました。 脅威賞金プログラム。私たちの以前のダイジェストは こちらで確認できます。質問があれば、チャットでお待ちしています。 Pykspa ワーム […]

Scarabランサムウェアは2017年6月に初めて発見されて以来、新しいバージョンとともに再出現を続けています。このランサムウェアは、2015年にリリースされたオープンソースのランサムウェアトロイの木馬HiddenTea […]

PipeMonは、Winntiグループによって2018年に侵害されたビデオゲーム会社の証明書で署名されたモジュラーバックドアです。ESETの研究者は 発見しました このバックドアが使われ、人気のあるMassively M […]

今週のダイジェストでは、参加者によって独自に開発されたルールが含まれています。 脅威賞金プログラム. 背後にいる脅威アクターは 最近のUrsnif変種 特定のサイバー犯罪操作を行っている可能性があり、これらのキャンペーン […]

先週、CISA、FBI、およびDoDは マルウェア分析レポートを公開しました 悪名高いラザルスグループの最近発見されたツールについてのもので、これらは北朝鮮政府の利益に適した作業を実行するものです。このマルウェアのバリア […]

このダイジェストには、Threat Bounty ProgramのメンバーとSOC Prime Teamの両方のルールが含まれています。 では、Arunkumar Krishnaによるルールから始めましょう。彼のルールは […]

Floxif トロイの木馬は主に Winnti グループによって使用されていることで知られており、ユーザーが公式サイトからダウンロードした感染した CCleaner と共に配布されました。この攻撃は 2017 年 9 月 […]