推定読書時間: 4 分
数か月前、DelphiベースのマルウェアがSMBエクスプロイトを介して複数のシステムに拡散していました。このマルウェアが使用するペイロードは、オープンソースのGh0stRATコードと非常に類似しています。Gh0stは、中国の脅威アクターによって複数のシステムを標的にするために使用されています。
推定読書時間: 5 分
過去数ヶ月にわたり、私たちはインド国内のMSME(中小零細企業)セクターに対するサイバー脅威を監視してきました。MSMEセクターはインド経済の基盤とみなされており、インド全体の就労人口の約40%を雇用しています。
推定読書時間: 5 分
概要:Quick Heal Security Labsは、インドの製造業および輸出産業を標的とした新たなマルスパム攻撃を確認しました。この攻撃では、マルウェア攻撃者は複数の高度な手法を用いて防御機構を回避しています。当社の分析では…
推定読書時間: 8 分
概要 世界中がCOVID-19パンデミックとの闘いに奔走する中、サイバー犯罪者はこの好機に乗じ、このテーマを悪用して多数のサイバー攻撃を拡散させています。最新の事例としては、インドの協同組合系銀行を標的とした攻撃が挙げられます。XNUMX月には…
推定読書時間: 4 分
jRAT(Javaベースのリモートアクセス型トロイの木馬)マルウェアは目新しいものではありませんが、ここ数ヶ月で活動が活発化し、様々な組織を標的にしています。Quick Heal Security Labsは、毎日数千件ものスパムメールを特定しており、これらのメールには…
推定読書時間: 2 分
.NET Framework の最近のゼロデイ脆弱性(CVE-2017-8759)により、攻撃者は標的のマシン上でリモートコード実行を実行することができます。この脆弱性は、悪意のあるRTFファイルを添付したスパムメールを通じて悪用されていることが確認されています。
推定読書時間: 4 分
Quick Heal Security Labs は、インドの著名な民間企業を標的として、有名な脆弱性 CVE-2017-0199 を積極的に悪用する複数のメールキャンペーンを発見しました。CVE-2017-0199 は、2017 年 XNUMX 月に XNUMX 人のサイバー犯罪者によって報告されたゼロデイ脆弱性です。