ソフォスは、「Clustering Attacker Behavials Reveals Hidden Patterns」レポートで、過去 2023 年間で最も著名なランサムウェア グループである Hive、Black Basta、Royal 間の関係に関する新たな洞察を公開しています。 最近の攻撃では、XNUMX つのランサムウェア グループがプレイブックまたはパートナーを共有していることが示唆されています。 XNUMX 年 XNUMX 月の時点で、Sophos X-Ops は XNUMX か月にわたって XNUMX つの異なるランサムウェア攻撃を調査しました。XNUMX つは Hive から、XNUMX つは Royal から、XNUMX つは Black Basta からのものでした。 攻撃間には明らかな類似点が見つかりました。 Royal は非常に閉鎖的なグループとみなされており、地下フォーラムからの目に見えるパートナーはいません...
ビジネス ネットワークのデータは、サイバー ギャングにとっても興味深いものです。他の企業が盗まれた連絡先データやプロフィールで騙されたり、そのデータが BCE 電子メール (ビジネス電子メールの侵害) に使用されたりします。 これがユーザーと企業が身を守る方法です。 新しい仕事を探しているほとんどの人は、おそらくこの状況を知っているでしょう。ヘッドハンターが LinkedIn であなたに手紙を書き、その求人情報が面白そうに思えます。 そのため、あまり考えずにヘッドハンターと思われる人物にすぐに履歴書を送りたくなるでしょう。 やはり仕事探しはスピードが求められます。 でも気をつけてください! 日本のサイバーセキュリティプロバイダーのトレンド…
カスペルスキーの最近の調査によると、CommonMagic キャンペーンの背後にある脅威アクターが、地域的にも技術的な観点からも悪意のある活動を拡大しています。 彼らによると、新たに発見されたフレームワーク「CloudWizard」は、その被害範囲をウクライナ中西部の組織にまで拡大したという。 これまでのところ、ロシアとウクライナの交戦地帯の企業が影響を受けている。 さらに、カスペルスキーの専門家は、当初未知の攻撃者を、Operation BugDrop や Operation Groundbait (Prikormka) などの以前の APT キャンペーンに関連付けることに成功しました。 今年の XNUMX 月に、Kaspersky は、PowerMagic と CommonMagic インプラントを使用する CommonMagic と呼ばれる、ロシアとウクライナの交戦地帯における新しい APT キャンペーンについて報告しました。
数日前、AOK が使用する MOVEit データ転送ソフトウェアに明らかな脆弱性があることが判明しました。 BSI はデータ漏洩も記録しました。 その一方で、CLOP APT グループの Web サイトには最後通牒が掲載されており、影響を受けた世界中の企業は 14 月 XNUMX 日までに報告し、データの身代金を支払う必要があり、さもなければすべてが公開されます。 一部の専門家は世界中で MOVEit Transfer の脆弱性を悪用し攻撃したのが誰であるかについて議論を続けていますが、APT グループはリーク ページで声明を発表しました。 そこには、多数の企業が大量のデータを保存していると記載されています…
現在最も活動的なランサムウェア グループである LockBit は、XNUMX 月にその活動を macOS デバイスに拡大しました。 さらに、PaperCut プリンタ ソフトウェアの脆弱性が積極的に悪用されています。 教育セクターを攻撃することを好む Vice Society と Play は、新しい手法を開発しました。 XNUMX 月に検出された脅威の概要。 Mac エコシステムには伝統的にランサムウェアがほとんど存在しなかったため、LockBit の新しい macOS ランサムウェアは、脅威の状況において危険な展開となっています。 新しい行動は、LockBit が活動の多様化を続けており、現在 macOS 用のマルウェアを積極的に開発していることを示しています。
Malwarebytes の専門家は、新しい APT グループを Red Stinger と名付けました。 このグループは、特にKRITIS地域を標的として、ウクライナに対してスパイ活動を実施した。 Malwarebytes の脅威インテリジェンス チームは、ウクライナでスパイ活動を行っている新しい Advanced Persistent Threat (APT) グループ Red Stinger に関する調査を発表し、その一部は政府組織の監視を目的としていました。 ウクライナへの攻撃-KRITIS Malwarebytes の調査は、2022 年 2020 月には開始されました。全体として、APT グループによる攻撃は XNUMX 年末から特定されていました。 新たに発見されたAPTグループはロシアとウクライナの紛争地域の施設を標的にしている...
欧州連合は中国とロシアのAPTグループの標的にされることが増えている。 これは、Lazarus、Mustang Panda、Ke3chang などのハッカー グループの最新の動向を報告する最新の ESET APT レポートによって示されています。 ESETのセキュリティ専門家は、中国、北朝鮮、ロシアと関係のあるAPT(Advanced Persistent Threat)グループによるEU諸国やこれらの国の組織に対する攻撃が増加していると見ている。 Lazarus Group は、航空会社ボーイングからの偽の求人情報を利用して、ポーランドの軍需会社の従業員からアクセス データを盗みました。 中国と関係のあるプレーヤー、Ke3chang と Mustang Panda もヨーロッパ企業を攻撃しました。 の一環として…
イラン主導の APT グループ Charming Kitten (別名 Mint Sandstorm) は、米国、ヨーロッパ、イスラエル、トルコ、インドの組織を標的とした新しい BellaCiao マルウェア キャンペーンの背後にあります。 攻撃の初心者: マルウェアはハード コードとして使用されます。 Bitdefender Labs は最新のレポートで、現在活動中の新たなマルウェア キャンペーン BellaCiao の攻撃手法を分析しています。 有名な Iranian Charming Kitten グループは、個々の被害者に合わせて個別に調整された高度なマルウェア攻撃を開始する前に、最初に日和見的かつ自動化された方法で脆弱性を検索するためにこれを使用しています。 その後、新しいコマンドアンドコントロール (CC) インフラストラクチャを使用してターゲットを攻撃します。 ハッカーは...
セキュリティ研究者は、Phosphorus APT グループに関連する新しい詐欺を発見しました。 このハッキング グループは、ランサムウェアから著名人に対する標的型スピア フィッシングまで、幅広いスキルを持っています。 Check Point Research (CPR) は、新しいハッキング キャンペーンの跡をたどっていると報告しています。 この活動クラスターは、ペルシャ神話のマンティコア クリーチャーにちなんで、Educated Manticore と名付けられました。セキュリティ研究者は、キャンペーンの背後にいる疑いのある国を名前から明らかにしたいと考えています。 イランの国家ハッカー グループ、セルゲイ シケビッチ、チェック ポイント ソフトウェアの脅威グループ マネージャー…
APT キャンペーンにおける未知のマルウェアが、ドネツク、ルハンスク、クリミア地域の管理、農業、輸送会社からデータを盗みます。 新しいバックドア PowerMagic とモジュラー フレームワーク CommonMagic が使用されます。 2022 年 2021 月、Kaspersky の研究者は、ロシアとウクライナの紛争地帯にある組織を標的とする進行中の Advanced Persistent Threat (APT) キャンペーンを発見しました。 Kaspersky によって「CommonMagic」と呼ばれるこのスパイ活動は、少なくとも XNUMX 年 XNUMX 月から活動しており、未知のマルウェアを使用して標的からデータを収集しています。 ターゲットには、地域の行政、農業、輸送会社が含まれます…
