LATEST最新記事
-
ほぼこもセキュリティニュース
- Stargazer GoblinのDaaS
- Stargazer Goblinは脅威アクターです。ここのところ、他の脅威アクターとは違うタイプの活動を展開していることが確認されています。どんなものなのでしょうか。 DaaSいろいろなXXXX as…
-
ほぼこもセキュリティニュース
- MgBotとMacmaとSuzafk
- MgBotとMacmaとSuzafk、これらはマルウェアの名称です。どんなものなのでしょうか。 MgBotMgBotはWindows向けのモジュラー型マルウェアです。いろいろな機能を実現するモジュール…
-
ほぼこもセキュリティニュース
- Playの近況
- Playはランサムウェアを展開する脅威アクターです。Playは2022年ごろから活動が観測されている脅威アクターです。活動内容に大きく変化があるようです。 狙いはESXiこれまでのPlayは一般的に企…
-
ほぼこもセキュリティニュース
- 独自ツールを販売するFIN7
- FIN7はAPTグループです。2015年頃から活動が観測されており、さまざまな活動を展開してきます。対象とする業界も選択する手法も多岐にわたる活動が確認されていますが、それらはいずれも政治的目的や思想…
-
ほぼこもセキュリティニュース
- 試行錯誤するMuddyWater
- MuddyWaterは脅威アクターのグループです。活動に特定の国家がなんらかの関係をしているとみられているグループです。このようなグループはいろいろな地域で見られるのですが、そういったなかではMudd…
-
ほぼこもセキュリティニュース
- DoNexの脆弱性
- DoNexはランサムウェアを展開する脅威アクターです。犯罪捜査活動などの関係でランサムウェアグループはブランドを変更して活動を継続する動きが何度も見られますが、このDoNexもそういった経緯のあるグル…
-
ほぼこもセキュリティニュース
- Velvet Antの手口
- Velvet Antは、サイバースパイ活動を展開する脅威アクターです。この脅威アクターは、これまでもいくつもの作戦で脅威活動を展開してきていますが、現在のキャンペーンでは、シスコ製品から侵入する動きを…
-
ほぼこもセキュリティニュース
- 標的となったDocker API
- いろいろな脅威アクターが活動を継続していますが、その中の一つにSpinning YARNと呼ばれる脅威アクターがあります。Spinning YARNは、これまでも多くのツールの環境を狙って攻撃を展開し…
-
ほぼこもセキュリティニュース
- Velvet Antに悪用されるネットワーク機器
- Velvet Antは脅威アクターです。Velvet Antは、ターゲットとする組織に長期にわたって潜伏し、情報を抜き取り続けます。最近、その活動の一つが調査し対応されました。どのようなものだったので…
-
サイバー領域
- 【分析レポート公開】LockBit: ランサムウェアグループメンバーへのインタビューの分析
- 2021年8月、テリロジーワークスは世界中で猛威を振るうランサムウェアグループのLockBitに対するインタビューに成功しました。特に興味深い項目を対象に様々な角度からLockBitのコメントを分析し…