推定読書時間: 9 分
サイレントローター作戦:モスクワサミットを前に無人航空機セクターを標的とした作戦 目次 はじめに 主な標的 影響を受ける産業 地理的焦点 感染経路 初期調査結果 おとり文書の調査 技術分析 ステージ1 – 分析...
推定読書時間: 8 分
目次: はじめに 感染チェーン プロセス ツリー キャンペーン 1: – 永続性 – バッチ ファイル – PowerShell スクリプト – ローダー – Xworm/Remcos キャンペーン 2 結論 IOCS 検出 MITRE 攻撃 TTP はじめに: 最近の脅威キャンペーンにより、進化するマルウェアの使用が明らかになりました...
推定読書時間: 5 分
SvcStealer 2025は、スピアフィッシングメールの添付ファイルを通じて拡散する、情報窃取型のマルウェアの新種です。2025年XNUMX月末に、SvcStealerマルウェアキャンペーンの活動が確認されました。このマルウェア作成者は、マシンデータなどの機密データを収集します。
推定読書時間: 9 分
Seqrite Labs APT-Teamは最近、チェコ共和国を標的としたキャンペーンを発見しました。このキャンペーンは、NATOとチェコ共和国の関係を狙った複数の誘い文句を用いて、政府および軍関係者を標的にしています。マルウェアのエコシステム全体が関与しています...
推定読書時間: 3 分
コンピュータウイルスやマルウェアを使ったサイバー攻撃は、毎年数十億ドルもの被害をもたらしています。この業界に30年近く携わってきた私ですが、今でも最も顕著で壊滅的な被害をもたらしたコンピュータ攻撃のいくつかを覚えています。
推定読書時間: 16 分
Transparent Tribe (APT36) に関連するマルウェアをホストするオープンディレクトリが発見されました。 SEQRITE Labs APTチーム。さらなる分析により、同じドメイン上に、その下部組織であるAPTグループSideCopyが使用するペイロードを含む隠しURLが存在することが明らかになった。インドを標的とした攻撃...
推定読書時間: 4 分
ロシア語のサイバー犯罪フォーラムで「breakcore」という偽名で販売されていたAsukaStealerが摘発されました。犯人は月額80ドルでサービスを提供し、その機能を悪用しようとする個人や組織を標的としています。記述は…
推定読書時間: 4 分
最近、Coyoteと呼ばれる新たなバンキング型トロイの木馬を発見しました。これは、Windowsアプリケーションのアップデートのインストールと管理用に開発されたSquirrel Installerというツール/ライブラリを利用しています。このマルウェアは、従来のバンキング型トロイの木馬よりも進化しており、潜在的に…
推定読書時間: 5 分
概要:Batloaderは、このシリーズの新しいマルウェアではなく、新興のマルウェアです。以前のブログでは、Batloaderがスティーラーやランサムウェアなど、さまざまな種類のマルウェアを展開する仕組みについて説明しました。また、その機能についても詳しく解説しました。
推定読書時間: 5 分
概要:急速に進歩するテクノロジー環境において、サイバー脅威の攻撃者はますます巧妙化し、複雑な攻撃チェーンと悪意のあるアプリケーションを駆使しています。彼らは綿密に計画し、明確に定義された戦略的な攻撃を段階的に実行します。典型的なマルウェア攻撃は、様々な…