LATEST最新記事
-
- 平文通信を狙うStormBamboo
- StormBambooは脅威アクターです。以前から活動が確認されている脅威アクターなのですが、最近の活動の内容が研究で明らかになってきました。内容を見てみましょう。 DNSシステムを侵害する侵害のター…
-
- Stargazer GoblinのDaaS
- Stargazer Goblinは脅威アクターです。ここのところ、他の脅威アクターとは違うタイプの活動を展開していることが確認されています。どんなものなのでしょうか。 DaaSいろいろなXXXX as…
-
- MgBotとMacmaとSuzafk
- MgBotとMacmaとSuzafk、これらはマルウェアの名称です。どんなものなのでしょうか。 MgBotMgBotはWindows向けのモジュラー型マルウェアです。いろいろな機能を実現するモジュール…
-
- Playの近況
- Playはランサムウェアを展開する脅威アクターです。Playは2022年ごろから活動が観測されている脅威アクターです。活動内容に大きく変化があるようです。 狙いはESXiこれまでのPlayは一般的に企…
-
- 独自ツールを販売するFIN7
- FIN7はAPTグループです。2015年頃から活動が観測されており、さまざまな活動を展開してきます。対象とする業界も選択する手法も多岐にわたる活動が確認されていますが、それらはいずれも政治的目的や思想…
-
- 試行錯誤するMuddyWater
- MuddyWaterは脅威アクターのグループです。活動に特定の国家がなんらかの関係をしているとみられているグループです。このようなグループはいろいろな地域で見られるのですが、そういったなかではMudd…
-
- DoNexの脆弱性
- DoNexはランサムウェアを展開する脅威アクターです。犯罪捜査活動などの関係でランサムウェアグループはブランドを変更して活動を継続する動きが何度も見られますが、このDoNexもそういった経緯のあるグル…
-
- Velvet Antの手口
- Velvet Antは、サイバースパイ活動を展開する脅威アクターです。この脅威アクターは、これまでもいくつもの作戦で脅威活動を展開してきていますが、現在のキャンペーンでは、シスコ製品から侵入する動きを…
-
- 標的となったDocker API
- いろいろな脅威アクターが活動を継続していますが、その中の一つにSpinning YARNと呼ばれる脅威アクターがあります。Spinning YARNは、これまでも多くのツールの環境を狙って攻撃を展開し…
-
- Velvet Antに悪用されるネットワーク機器
- Velvet Antは脅威アクターです。Velvet Antは、ターゲットとする組織に長期にわたって潜伏し、情報を抜き取り続けます。最近、その活動の一つが調査し対応されました。どのようなものだったので…