WithSecure のセキュリティ専門家が Kapeka を暴露しました。この新しいマルウェアは、ロシアのハッカー グループ Sandworm と関係があるようです。いくつかの要因は、このマルウェアの開発と使用がロシア - ウクライナ戦争に関連していることを明確に示しています。時期、場所、ロシアの Sandworm グループとの関連性の可能性などです。 WithSecure™ (旧 F-Secure Business) の脅威インテリジェンス研究者は、少なくとも 2022 年半ば以降、中央および東ヨーロッパの標的への攻撃に使用されてきた新しいマルウェアを発見しました。 Kapeka と呼ばれるこのマルウェアは、Sandworm と呼ばれるグループに関連付けられている可能性があります。砂虫…
Bitdefender Labs は、企業が自社の IT システムで、29 年 2024 月 2024 日に判明した、広く使用されているデータ圧縮ライブラリ XZ Utils の CVE-3094-XNUMX 脆弱性をチェックするために使用できる無料のスキャナーを提供しています。無料の Bitdefender XZ Backdoor Scanner は、特にこの脆弱性を検索します。 Go でプログラムされ、最初は Fedora、Debian、および Debian コンテナでテストされたため、さまざまな利点があります。 追加のソフトウェアをインストールすることなく、さまざまな Linux システムへの移植性 さまざまなスキャン モード: プリセットの高速スキャン モードでは、ツールは感染者のシステムを検索し、 liblzma ライブラリ、それぞれの SSH デーモン…
カスペルスキーは、2023 時間新たなマルウェアを探しているメーカーの 411.000 社にすぎません。カスペルスキーは、53 年に 40.000 日あたり平均 2023 個の新たな悪意のあるファイルを発見しました。 これは前年と比較してほぼ 411.000% の増加に相当します。 攻撃の半分以上 (XNUMX%) には、悪意のある Microsoft Office やその他の種類のドキュメントが関係していました。 感染したシステムを制御できるバックドア型トロイの木馬も大幅に増加しており、今年は毎日 XNUMX 件が発見されました。 カスペルスキーのセキュリティ ソリューションは、平均 XNUMX 件の新たな悪意のあるセキュリティ ソリューションを発見しました。
2023 年 10.000 月以来、200 社以上に対して、バックドア、キーロガー、マイナーによる 2023 件を超えるマルチマルウェア攻撃がありました。 10.000 年 200 月、FBI は、サイバー犯罪者がマイナー、キーロガー、バックドアを使用して企業を攻撃するマルチマルウェア キャンペーンについて報告しました。 カスペルスキーの専門家がこのキャンペーンをさらに分析したところ、キャンペーンがまだ活動していることが判明しました。 カスペルスキーが特定したサイバー攻撃は今年XNUMX月からXNUMX月にかけて発生し、主に政府機関、農場、卸売・小売企業を標的とした。 カスペルスキーのテレメトリによると、XNUMX 件を超える攻撃により、大多数である XNUMX 人以上のユーザーが影響を受けました。
Check Point Research (CPR) の研究者は、中国の APT グループ「Camaro Dragon」による一連のサイバー攻撃を発見することができました。 「Horse Shell」と呼ばれるカスタマイズされたバックドアを含む、TP-Link ルーター用の改変された悪意のあるファームウェアが発見されました。 最近、チェック・ポイント・リサーチ(CPR)は、欧州外務省に対する一連の標的型サイバー攻撃を調査し、CPRによって「カマロ・ドラゴン」と呼ばれる中国国家支援のAPTグループに起因するものであることを突き止めた。 これらの活動は、公的に「マスタング パンダ」に関連する活動と重要なインフラストラクチャを共有しています...
悪意のあるバックドア Pikabot はモジュール式であり、ローダーと、ほとんどの機能を実装するコア コンポーネントを備えています。 多くの分析防止技術が採用されているため、悪意のあるアクティビティの検出が困難になっています。 分析では、配布モード、キャンペーン、マルウェアの動作の点で Qakbot との類似性が判明しましたが、これらが同じマルウェア作成者であるかどうかは示されていませんでした。 コマンド アンド コントロール サーバーからコマンドを受信し、シェルコード、DLL、または実行可能ファイルを挿入することができます。 その後の悪意のある機能…
Delinea のサーバー スイートの新バージョンは、サーバーへの ID アクセスを保護し、統合します。 機能強化には、Active Directory (AD) または Multi-Factor Authentication (MFA) を使用する組織向けの新しい認証オプションが含まれます。 これにより、バックドアの脅威のリスクが大幅に軽減されます。 21 年のサイバーセキュリティ インシデントの 2022% でバックドアが使用されました。 IBM によると、このタイプの攻撃は、最も一般的なアクションまたはアクティビティとしてランサムウェアを上回りました。 バックドア攻撃は、通常の認証メカニズムをバイパスする可能性があります。 たとえば、特権アクセス制御がなければ、攻撃者はデータを抜き出すことができます。 この脅威に対抗するには、組織は認証サービスをアップグレードする必要があります…
Kaspersky の専門家は、人気のある VoIP プログラム 3CXDesktopApp を介して実行されたサプライ チェーン攻撃を分析し、インフォスティーラーまたはバックドアをインストールしました。 分析中に、彼らは 3 台のコンピューターで疑わしいダイナミック リンク ライブラリ (DLL) を発見しました。これは、感染した 21CXDesktopApp.exe プロセスにロードされていました。 Kaspersky の専門家は、サプライ チェーン攻撃が発見される約 2020 週間前の XNUMX 月 XNUMX 日に、この DLL に関連する事件の調査を開始しました。 この DLL は「Gopuram」バックドアの展開に使用され、XNUMX 年以降 Kaspersky によって観察されています....
多くの攻撃で知られる APT グループの Lazarus も、ヨーロッパの標的に対して新しいバックドア マルウェアを使用しています。 ESET の研究者によると、使用目的はスパイ活動とデータ操作です。 IT セキュリティ メーカー ESET のマルウェア研究者は、悪名高い APT グループ Lazarus (Advanced Persistent Threat) から新たな危険なマルウェアを発見しました。 韓国での発生の増加、「WinorDLL64」バックドアのコードと動作は、それが北朝鮮と同盟を結んでいるハッカー ギャングであることを示唆しています。 ただし、バックドアは中東やヨーロッパでの標的型攻撃にも使用されています。 ESETの研究施設では…
中国のハッカー グループ Mustang Panda は、ヨーロッパ、オーストラリア、台湾の標的への攻撃を強化しています。 IT セキュリティ メーカーの ESET の研究者は、現在も実行されているキャンペーンを発見しました。このキャンペーンでは、新しく開発されたバックドア MQsTTang が使用されています。 これにより、攻撃者は被害者のコンピュータで任意のコマンドを実行できます。 焦点は、政治および国家組織、特に台湾の政府機関です。 マスタング パンダは、ロシアがウクライナに侵攻して以来、その活動を大幅に強化しています。 MQsTTang: 迅速な開発サイクルの証拠 MQsTTang は、攻撃者が…
