Tag: Threat Hunting Content

Higaisa APTは2019年11月から知られており、Tencentの研究者が初めて その活動を文書化しました。最近このグループが発見されましたが、攻撃者は数年間活動を続けており、帰属を複雑化するために一般的なツール […]

破壊的な攻撃で知られるロシアの国家支援サイバースパイ部隊が、重大なセキュリティ脆弱性（CVE-2019-10149）を介して Exim メールサーバーを積極的に侵害しています。5月末に国家安全保障局が サイバーセキュリテ […]

本日、 Threat Hunting コンテンツ のカラムの下で、あなたの興味を高めるために AsyncRAT 検出 (Sysmon 動作) コミュニティルールを Emir Erdoganによって。ルールは sysmon […]

現在、ロックダウン中に、多くの組織がこのアプリケーションのセキュリティ問題にもかかわらず、企業レベルでの会議ミーティングを実施するために引き続きZoomを使用しています。攻撃者は、このアプリケーションの人気の高まりを数ヶ […]

Scarabランサムウェアは2017年6月に初めて発見されて以来、新しいバージョンとともに再出現を続けています。このランサムウェアは、2015年にリリースされたオープンソースのランサムウェアトロイの木馬HiddenTea […]

PipeMonは、Winntiグループによって2018年に侵害されたビデオゲーム会社の証明書で署名されたモジュラーバックドアです。ESETの研究者は 発見しました このバックドアが使われ、人気のあるMassively M […]

先週、CISA、FBI、およびDoDは マルウェア分析レポートを公開しました 悪名高いラザルスグループの最近発見されたツールについてのもので、これらは北朝鮮政府の利益に適した作業を実行するものです。このマルウェアのバリア […]

今週はEmir Erdoganによる新しいルール、HawkEye Multiple Detection (Covid19テーマのフィッシングキャンペーン) で始まります。このマルウェアはPredator Painとしても […]

Remcos RATは2016年に初めて発見されました。今では合法的なリモートアクセスツールであると称していますが、複数のグローバルなハッキングキャンペーンで使用されてきました。様々なサイトやフォーラムでは、サイバー犯罪 […]

Threat Detection Marketplaceで公開されているほとんどのルールはWindowsシステムへの攻撃を検出することを目的としています。これは驚くことではありません。というのも、Microsoftオペレ […]