2024 年 29 月下旬、マンディアントは、複数の政府によってロシア対外情報局 (SVR) と連携しているロシア連邦が支援する脅威グループである APT29 を特定しました。APT2021 は、ドイツの政党をターゲットにしたフィッシング キャンペーンを実行していました。 29 年に遡る APT29 のオペレーションと一致し、このオペレーションは APTXNUMX のメイン ROOTSAW (EnvyScout としても知られる) ペイロードを利用して、WINELOADER として知られる新しいバックドアの亜種を配信しました。この活動は、政府、外国大使館、その他をターゲットとするAPTXNUMXの典型的な標的からの脱却を表しています。
内部的には、これは確かに中国に対する最大の裏切りである。I-Soon 社の従業員が、外国企業や政府を攻撃するために使用されたデータとサービスを暴露した。中国は外国人ハッカーの問題を否定しているが、流出したデータは膨大であり、ツールの機能の公開はスノーデン漏洩事件の日を彷彿とさせる。今、中国には独自のスノーデンがいる。 Malwarebytes と SentinelOne の専門家による調査によると、実際に起こったことは次のとおりです。中国政府のために働く中国のサイバーセキュリティ プロバイダーからのデータにより、多数のハッキング ツールとサービスが明らかになりました。とはいえ…
Pawn Storm (APT28 または Forest Blizzard とも呼ばれます) は、戦術、技術、手順 (TTP) を永続的に繰り返すことを特徴とする APT アクターのグループです。このグループは、世界中の価値の高いターゲットをターゲットにした XNUMX 年前のフィッシングメールキャンペーンを今でも使用していることで知られています。キャンペーンの方法とインフラストラクチャは時間の経過とともに徐々に変化しますが、より高度なキャンペーンで使用されるものを含む、Pawn Storm のインフラストラクチャに関する貴重な情報は依然として提供されます。トレンドマイクロには…
独自の情報によると、Microsoftは12年2024月12日にMidnight Blizzardによる攻撃を受けた。ロシアの支援を受けていた俳優らは、高位の従業員の電子メールアカウントにアクセスしていたようだ。ただし、攻撃者は顧客環境にアクセスできなかったと言われています。 2024 年 XNUMX 月 XNUMX 日、Microsoft セキュリティ チームは、企業システムに対する国家による攻撃を認識したと発表しました。その後、悪意のある活動を阻止し、攻撃を軽減し、脅威アクターへのさらなるアクセスを拒否するために、対応プロセスがアクティブ化されました。 Microsoft は、この攻撃者を Midnight Blizzard (別名 Nobelium) と特定しました。
ALPHV と BlackCat のリーク サイトは数日間にわたって混乱が続いています。 それらの中には、アクセスできないか、コンテンツが表示されないものもあります。 ダークネット フォーラムでは、他の APT グループの管理者が、サーバーが ALPHV に乗っ取られたと主張しています。 BlackCat としても知られる Advanced Persistent Threat (APT) グループ ALPHV は、2021 年 XNUMX 月に初めて出現したランサムウェア グループです。 このグループは、世界中の企業や組織に対して高度なランサムウェア攻撃を実行していることで知られています。 しかしここ数日間、ランサムウェア グループのリーク ページにはアクセスできないか、コンテンツが表示されません。 ダークネット管理者が語る...
APT活動報告書は、EU、イスラエル、ウクライナが国家支援のハッカー集団による攻撃の影響を特に受けていることを示している。 サイバー犯罪者は、その行動でさまざまな目的を追求します。ロシアのハッカーは主に、対ウクライナ戦争を支援したいと考えています。 中国のグループは特にEU内の政府機関や企業をスパイして機密情報を入手している。 「世界中の組織がますます頻繁かつ洗練された攻撃に直面している」とESET脅威リサーチディレクターのジャンイアン・ブーティン氏はレポートを要約して述べた。 「ウクライナに対する現在進行中のサイバー攻撃と中国からのサイバースパイ活動は、次のことを示しています...
ヨーロッパの政府機関とシンクタンクがAPTグループWinter Vivernによって攻撃されました。 ここでハッカーは、いわゆるクロスサイト スクリプティング攻撃を使用して、Roundcube Web メール サーバーのゼロデイ脆弱性を悪用し、(機密) 電子メールを読み取ります。 Roundcube は、大学や研究機関などの多くの政府部門や組織で使用されているオープンソースの Web メール ソフトウェアです。 ESETは、ユーザーができるだけ早くソフトウェアの最新バージョンに更新することをお勧めします。 ESET は 12 年 2023 月 XNUMX 日にこの脆弱性を発見し、すぐに Roundcube チームに報告しました。Roundcube チームはこの脆弱性を XNUMX 回報告しました。
ますます多くの中小企業(SME)がサイバー恐喝者の注目を集めています。 APT グループ Lockbit、BlackCat、Clop (または Cl0p) は、攻撃の数が特に活発です。 EUと比較して、ドイツは特にひどい攻撃を受けている。 トレンドマイクロは、最近のランサムウェア攻撃の大部分が、Lockbit、BlackCat、Clop という 2022 つの主要な脅威アクターに遡ることができることを示す新しい分析を発表しました。 報告書はまた、新たな犠牲者の数が2022年下半期以降47%増加したことも示している。 APT グループ Lockbit、BlackCat…
Akira ランサムウェア グループはすぐに悪名を轟かせました。 このグループは2023年XNUMX月に出現し、XNUMX月にはすでにXNUMX番目に活発なグループとなっており、被害者に数百万ドルの身代金を要求していた。 Logpoint は戦術、テクニック、プロセスを分析しました。 アキラは主に、教育、金融、不動産、製造、コンサルティングなど、英国と米国のさまざまな分野の企業に焦点を当てています。 「アキラは非常に活動的であることが証明されており、短期間で広範囲にわたる犠牲者のリストを集めました。 攻撃のたびに、グループは追加の機能を備えて進化します」と Logpoint Security の Swachchhanda Shrawan Poudel 氏は言います…
専門家は「WikiLoader」と名付けた新たなマルウェアを発見しました。 専門家がこの新しいマルウェアを初めて観察したのは、主にイタリアの企業を標的とする攻撃で通常 Ursnif マルウェアを使用するサイバー犯罪者グループ TA544 (Threat Actor 544) によって配布されたときでした。 その結果、プルーフポイントはさらなるサイバー攻撃を観察することができました。 WikiLoader は、別のマルウェア ペイロードをインストールするように設計された高度なダウンローダーです。 新たに発見されたマルウェアには、サイバーフォレンジック科学者による検出と分析をより困難にするために設計された、注目すべき難読化技術とカスタムコード実装が含まれています。 開発者はレンタル…
