LATEST最新記事
-
ほぼこもセキュリティニュース
- 偽コーディングテスト
- あの手この手で脅威アクターは迫ってきます。今度は偽のコーディングテストで仕掛けてきています。どういった手口なのでしょうか。 ターゲットは求職者この攻撃でのターゲットは求職者です。脅威アクターはリクルー…
-
ほぼこもセキュリティニュース
- BlindEagle
- BlindEagleはAPT攻撃者です。APT-C-36としても知られています。2018年から活動が追跡されていますが、このグループは複雑ではない方法で活動を展開しています。どんな内容なのでしょうか。…
-
ほぼこもセキュリティニュース
- Dispossessorのテイクダウン
- Dispossessorは、ランサムウェアグループです。別名はRadarです。2023年の夏以降に活動が確認されていて、大きな活動を展開していました。しかし、今回、いくつもの国の法執行機関の協力した作…
-
ほぼこもセキュリティニュース
- SharpRhino
- SharpRhinoは、リモートアクセストロイ型のマルウェアです。Hunters Internationalと呼ばれるランサムウェアグループが使用しています。流れを見てみましょう。 配布サイトの用意A…
-
ほぼこもセキュリティニュース
- 平文通信を狙うStormBamboo
- StormBambooは脅威アクターです。以前から活動が確認されている脅威アクターなのですが、最近の活動の内容が研究で明らかになってきました。内容を見てみましょう。 DNSシステムを侵害する侵害のター…
-
ほぼこもセキュリティニュース
- Stargazer GoblinのDaaS
- Stargazer Goblinは脅威アクターです。ここのところ、他の脅威アクターとは違うタイプの活動を展開していることが確認されています。どんなものなのでしょうか。 DaaSいろいろなXXXX as…
-
ほぼこもセキュリティニュース
- MgBotとMacmaとSuzafk
- MgBotとMacmaとSuzafk、これらはマルウェアの名称です。どんなものなのでしょうか。 MgBotMgBotはWindows向けのモジュラー型マルウェアです。いろいろな機能を実現するモジュール…
-
ほぼこもセキュリティニュース
- Playの近況
- Playはランサムウェアを展開する脅威アクターです。Playは2022年ごろから活動が観測されている脅威アクターです。活動内容に大きく変化があるようです。 狙いはESXiこれまでのPlayは一般的に企…
-
ほぼこもセキュリティニュース
- 独自ツールを販売するFIN7
- FIN7はAPTグループです。2015年頃から活動が観測されており、さまざまな活動を展開してきます。対象とする業界も選択する手法も多岐にわたる活動が確認されていますが、それらはいずれも政治的目的や思想…
-
ほぼこもセキュリティニュース
- 試行錯誤するMuddyWater
- MuddyWaterは脅威アクターのグループです。活動に特定の国家がなんらかの関係をしているとみられているグループです。このようなグループはいろいろな地域で見られるのですが、そういったなかではMudd…