推定読書時間: 11 分
SEQRITE Labs APTチームは、過去数ヶ月にわたり、インド政府および国防関連機関を標的としたAPT SideCopyによる複数の攻撃キャンペーンを発見しました。この脅威グループは現在、最近発見されたWinRARの脆弱性CVE-2023-38831(詳細はアドバイザリを参照)を悪用し、…
推定読書時間: 2 分
概要 1990年代、インターネットの普及に伴い、サイバー犯罪者はパスワードスティーラーを含む基本的なマルウェアの開発と拡散を始めました。初期のスティーラー型マルウェアは、主にオンラインサービスやメールアカウントのログイン認証情報やパスワードを標的としていました。テクノロジーの進歩に伴い、...
推定読書時間: 3 分
概要 インドの防衛部門を標的としたSideCopy APTによる新たな攻撃キャンペーンが確認されました。このグループは、フィッシングメールの添付ファイルとURLを感染経路として悪意のあるアーカイブファイルをダウンロードし、2つのマルウェアを展開させます。
推定読書時間: 2 分
概要 APT Transparent Tribe (APT36) は、インド軍に「将校の投稿ポリシーの改訂」という悪意のあるファイルを開かせるよう誘導しています。Quick Heal の APT チームは、この執拗な脅威グループを継続的に追跡しており、新たな攻撃に遭遇しました...
推定読書時間: 5 分
脅威アクターは、特定の標的に感染させるために、複数の手法を用いてマルウェアを拡散します。様々なフィッシング手法が活発に利用され、進化を続けていますが、成功率を高めるもう一つの方法は、標的の企業に電話をかけることです。例えば…
推定読書時間: 2 分
ロシアとウクライナの間で紛争が続いていることは、誰もが承知しているところです。地上戦が物理的な戦闘を繰り広げる一方で、ロシアとウクライナに対するサイバー攻撃も増加しています。悪意のあるサイバー攻撃が増加しています。
推定読書時間: 6 分
Quick Heal Security Labsは、2021年XNUMX月以降、BFSIセクターの様々な中小企業に対するJSOutProx RATを用いた様々な攻撃キャンペーンを監視してきました。攻撃の様々な段階で複数のペイロードがドロップされていることが確認されています。しかしながら、...
推定読書時間: 4 分
CetaRATは、Operation SideCopy APTで初めて確認されました。それ以来、活動は継続的に拡大しています。私たちは長年にわたりこのRATを追跡しており、インドを標的とする攻撃が増加していることを確認しています。
推定読書時間: 2 分
二重拡張子、あるいは二重拡張子は、サイバー攻撃の最も古い形態の一つですが、今でも非常に効果的です。この種の攻撃が依然として効果的である理由は、そのシンプルさにあります。ファイル拡張子は非常に…
推定読書時間: 3 分
概要:過去3ヶ月間、パキスタンと関連のあるサイバー脅威アクターAPT36の活動が増加していることが確認されています。今回の標的は、インドの防衛機関およびその他の政府機関に所属する職員です。最近の一連の攻撃では…