Tag: Threat Hunting Content

Actor240524 攻撃検出:新たなAPTグループがABCloaderおよびABCsyncマルウェアを使用してイスラエルとアゼルバイジャンの外交官を標的に
Actor240524 攻撃検出:新たなAPTグループがABCloaderおよびABCsyncマルウェアを使用してイスラエルとアゼルバイジャンの外交官を標的に

ディフェンダーは、新しいAPTグループ「Actor240524」を発見しました。これは先進のツールセットを用いて検出を逃れ、持続性を得ます。2024年7月初旬、敵対者はアゼルバイジャンとイスラエルの外交官を対象にスピアフ […]

Read More
BlackSuit(Royal)ランサムウェアの検出: FBIとCISAが強化機能を持つランサムウェアのリブランドについて警告
BlackSuit(Royal)ランサムウェアの検出: FBIとCISAが強化機能を持つランサムウェアのリブランドについて警告

増大し続ける ランサムウェア 攻撃、金融目的のハッカー集団の増加、そして世界的なランサムウェア被害コストの増加が、現代のサイバー脅威の舞台を揺り動かしています。FBIとCISAは最近 新たな警告 を発し、BlackSui […]

Read More
Zola ランサムウェア検出:プロトンファミリー、新しいキルスイッチ付きランサムウェアバリアントで進化
Zola ランサムウェア検出:プロトンファミリー、新しいキルスイッチ付きランサムウェアバリアントで進化

多様なランサムウェアギャングによる攻撃が、CVE-2024-37085を悪用しているのを受けて、 CVE-2024-37085 防御側は、悪名高いProtonランサムウェアファミリーの新しい亜種「Zola」に遭遇します。 […]

Read More
ウルサ(APT28)攻撃検出との戦い:外交官を標的にした敵対者がフィッシングの餌として車の販売を利用し、HeadLaceマルウェアを拡散
ウルサ(APT28)攻撃検出との戦い:外交官を標的にした敵対者がフィッシングの餌として車の販売を利用し、HeadLaceマルウェアを拡散

悪質なロシア国支援の APT28ハッキング集団、 別名Fighting Ursaとして知られるこの集団が注目されています。2024年初春以来、敵は外交官を標的にした長期間の攻撃キャンペーンを展開しており、車両販売をフィッ […]

Read More
CVE-2024-37085 検出:ランサムウェアグループがVMware ESXiハイパーバイザーの新たなパッチ適用済み脆弱性を積極的に悪用して完全な管理者権限を取得
CVE-2024-37085 検出:ランサムウェアグループがVMware ESXiハイパーバイザーの新たなパッチ適用済み脆弱性を積極的に悪用して完全な管理者権限を取得

開示から数週間後、 CVE-2024-38112、Void Banshee グループによって Atlantida スティーラーを配布するために悪用された重大な脆弱性に続き、別のセキュリティ欠陥が注目されました。複数のラン […]

Read More
Andariel攻撃検知: FBA、CISA、およびパートナー、北朝鮮国営支援グループに関連する世界的なサイバースパイ活動の増加を警告
Andariel攻撃検知: FBA、CISA、およびパートナー、北朝鮮国営支援グループに関連する世界的なサイバースパイ活動の増加を警告

FBI、CISA、および主要なサイバーセキュリティ当局は、国家支援のハッキンググループとして追跡されている北朝鮮のサイバー諜報活動の増加について警告を発しました。 アンダリエルです。このグループのサイバー諜報活動は、重要 […]

Read More
アキラランサムウェアグループの台頭:ハッカーがLATAMの航空業界を標的に
アキラランサムウェアグループの台頭:ハッカーがLATAMの航空業界を標的に

サイバーセキュリティ研究者は最近、ラテンアメリカの航空会社に対する新しいサイバー攻撃が Akiraランサムウェアを利用していることを観察しました。攻撃者は初期アクセスにSSHプロトコルを利用し、正当なツールおよび Liv […]

Read More
UAC-0102フィッシング攻撃の検出:ハッカーがUKR.NETウェブサービスを偽装して認証データを盗む
UAC-0102フィッシング攻撃の検出:ハッカーがUKR.NETウェブサービスを偽装して認証データを盗む

政府機関職員、軍事関係者、その他のウクライナ企業および組織のスタッフの間では、企業のメールアカウントと共に公共のメールサービスを利用することが一般的な慣行です。しかし、対抗者がこれらのサービスを悪用し、 フィッシング攻撃 […]

Read More
UAC-0057攻撃の検出:PICASSOLOADERとCobalt Strike Beaconを配布する敵対者活動の急増
UAC-0057攻撃の検出:PICASSOLOADERとCobalt Strike Beaconを配布する敵対者活動の急増

防御側は、 UAC-0057 のハッカーグループがウクライナの地方政府機関を標的に活動を急増させたことを観察しました。攻撃者は、 PICASSOLOADER を起動することを目的としたマクロを含む悪意のあるファイルを配布 […]

Read More
UAC-0063攻撃検出:ハッカーがHATVIBE、CHERRYSPY、CVE-2024-23692を使用してウクライナの研究機関を標的に
UAC-0063攻撃検出:ハッカーがHATVIBE、CHERRYSPY、CVE-2024-23692を使用してウクライナの研究機関を標的に

全面戦争の発生以来、 ウクライナで、 サイバー防御者は、ウクライナの国家機関からの情報を収集することを目的としたサイバー諜報活動キャンペーンの増加を確認しました。さらに、同じ戦術、技術、手法が、北アメリカ、ヨーロッパ、ア […]

Read More