推定読書時間: 10 分
Silent Lynx APT はキルギスタンおよび近隣諸国のさまざまな組織を標的にしています。 内容 主な標的 影響を受ける業界 地理的な焦点 感染チェーン 初期調査結果 キャンペーン 1 悪意のある電子メールの調査 おとり文書の調査。 キャンペーン 2 悪意のある電子メールの調査...
推定読書時間: 16 分
SEQRITE Labs APTチームは、Transparent Tribe(APT36)に関連するマルウェアをホストするオープンディレクトリを発見しました。さらに分析を進めたところ、同じドメインに、その下位組織であるAPTグループSideCopyが使用するペイロードを含む隠しURLが存在することが明らかになりました。インドを標的とした攻撃…
推定読書時間: 11 分
SEQRITE Labs APTチームは、過去数ヶ月にわたり、インド政府機関および防衛機関を標的としたAPT SideCopyによる複数の攻撃キャンペーンを発見しました。この脅威グループは現在、WinRARの脆弱性CVE-2023-38831(詳細はアドバイザリをご覧ください)を悪用し…
推定読書時間: 3 分
概要 インドの防衛部門を標的としたSideCopy APTによる新たな攻撃キャンペーンが確認されました。このグループは、フィッシングメールの添付ファイルとURLを感染経路として悪意のあるアーカイブファイルをダウンロードし、2つのマルウェアを展開させます。
推定読書時間: 3 分
SideCopy APTグループは今年活動を拡大し、今度はインドの重要セクターを標的にしています。Quick Heal Security Labsの研究者は、2018年の最初のSideCopyキャンペーン以来、悪名高いサイバー攻撃グループ「Transparent Tribe」を追跡してきました。
推定読書時間: 4 分
はじめに:Quick Heal Security Labsの研究者は、インド陸軍関係者を標的としたスピアフィッシング攻撃の可能性を発見しました。この攻撃では、攻撃者は「陸軍福祉教育協会(AWES)」の奨学金申請書を餌として利用しています。AWES(陸軍福祉教育協会)について…
推定読書時間: 2 分
特にサイバーセキュリティ分野において、正確な予測を行うには長年の経験が必要です。2020年は全く異なる状況でした。多くの予測がなされましたが、私たちの知る世界を混乱させ、人々を困惑させるような世界的なパンデミックの襲来を予測した人は誰もいませんでした…
推定読書時間: 4 分
数か月前、DelphiベースのマルウェアがSMBエクスプロイトを介して複数のシステムに拡散していました。このマルウェアが使用するペイロードは、オープンソースのGh0stRATコードと非常に類似しています。Gh0stは、中国の脅威アクターによって複数のシステムを標的にするために使用されています。
推定読書時間: 2 分
情報戦が激化する現代において、軍事資産の確保は戦略的に極めて重要になっています。Seqriteは先日、「ハニートラップ作戦」について報じました。これはパキスタンと関係のある脅威アクターが開始したとされる作戦で、インドの防衛機関の職員を標的としていました。