推定読書時間: 8 分
最近、Seqrite Labは、メールの添付ファイルを通じてフォームブックの窃盗ツールを配布するフィッシングキャンペーンを確認しました。2016年以降、フォームブックはステルス機能から回避技術まで、様々な点で進化を遂げてきました。ハッキングフォーラムでは「Malware as a Service(サービスとしてのマルウェア)」として販売されており…の検索結果
推定読書時間: 5 分
はじめに:攻撃者は、システムに感染して機密情報を盗み出すための様々な手法を継続的に開発しています。最近の攻撃では、LNKファイルから始まる多段階の感染チェーンが見られ、被害者はWebブラウザで請求書を開くように仕向けられます。
推定読書時間: 12 分
主な標的。影響を受ける業界。地理的な焦点。感染チェーン – Operation IconCat。感染チェーン – I。感染チェーン – II。キャンペーン分析 – Operation IconCat。キャンペーンIの初期調査結果。悪意のあるPDFファイルの調査。技術分析。悪意のあるPyInstallerインプラント – PYTRIC...
推定読書時間: 9 分
はじめに ここ数ヶ月、税金を題材にしたフィッシング詐欺やマルウェア攻撃が急増しており、特に所得税申告書(ITR)の申告時期とその後に顕著になっています。還付金の支払期限に関する議論が続いているため、これらの詐欺はより信憑性が高く、攻撃者にとって...
推定読書時間: 8 分
目次:概要:標的セクター:キャンペーンに関する初期調査結果:フィッシングメールの分析:感染チェーン:技術分析:ステージ1:悪意のあるISOファイルの分析。ステージ2:実行ファイルの分析。第1ペイロードの分析、第2ペイロード(Phantom Stealer)の分析、結論:...
推定読書時間: 3 分
Reactは、再利用可能なコンポーネントを用いてインタラクティブなユーザーインターフェースを構築するためのJavaScriptライブラリです。React Server Components(RSC)は、特定のコンポーネントとロジックをブラウザではなくサーバー上で実行できるようにすることで、このモデルを拡張します。次のようなフレームワークがあります...
推定読書時間: 4 分
ここ数ヶ月、雇用経済は不確実性に彩られ、レイオフ、リストラ、採用凍結、そして積極的なコスト削減策に関するニュースが相次いで報じられています。こうした状況は従業員と組織の両方に広範な不安を招き、サイバー犯罪者は急速に…
推定読書時間: 11 分
Operation FrostBeacon: マルチクラスター Cobalt Strike キャンペーンがロシアをターゲットに 内容 概要 主なターゲット 地理的重点 影響を受ける業界 LNK クラスター 初期アクセス: アーカイブ配信 フィッシング メールとデコイ 悪意のある LNK および HTA ローダー 難読化された PowerShell ペイロード CVE クラスター フィッシング メール チェーン...
推定読書時間: 11 分
目次 はじめに 主要標的 影響を受ける業界 地理的重点 感染経路 初期調査結果 おとり文書の分析 技術分析 ステージ1 – 悪意のあるLNKスクリプト ステージ2 – DUPERUNNERインプラント ステージ3 – AdaptixC2ビーコン インフラストラクチャの痕跡 結論 SEQRITEによる保護…
推定読書時間: 10 分
目次 はじめに 主な標的 影響を受ける業界 地理的重点 感染経路 初期調査結果 おとり文書の分析 技術的分析 ステージ1 – 悪意のあるLNKスクリプト ステージ2 – 疑似ポリグロットトリック:オールインワン ステージ3 – 最終ペイロード…