ToddyCat は、新しいタイプのマルウェアを使用してデータを収集し、それを公的かつ正規のファイル ホスティング サービスに漏洩します。 高度な APT グループ ToddyCat は、2020 年 XNUMX 月にアジアとヨーロッパの企業に対する深刻な攻撃で初めて注目を集めました。 主なツールには、Ninja Trojan、Backdoor Samurai、および影響を受けるシステムに悪意のあるペイロードを読み込むローダーが含まれていました。 それ以来、カスペルスキーは特別なシグネチャを使用して APT グループを監視しています。 署名の XNUMX つがシステム上で特定されました。 さらに調査を進めるうちに、新しい ToddyCat ツールが発見されました。 ToddyCat は新しいローダーの亜種を使用しています 昨年…
アメリカのCISA(サイバーセキュリティ・インフラセキュリティ庁)は、ヨーロッパや北米を含む50カ国とほぼすべての大陸で、ロシア秘密情報局FSBの最先端サイバースパイツール「スネーク」を特定した。 このツールは政府ネットワーク、研究機関、さらにジャーナリストを攻撃しました。 サイバーセキュリティ アドバイザリーは、世界中の専門家が検出して防御するのに役立ちます。 CISA (サイバーセキュリティ・インフラストラクチャセキュリティ庁) によると、Snake マルウェアとそのインフラストラクチャは、ロシア連邦保安庁 (FSB) のセンター 16 が開発し、機密ターゲットに関する長期的な情報収集のために使用している最も高度なサイバースパイ活動ツールであると考えられています。 。 これを操作するには…
APT グループ Evasive Panda は、合法的な中国のアプリの更新チャネルをハッキングし、NGO (非政府組織) のメンバーを特定してスパイ活動を行いました。 ESET によると、MgBot バックドアは自動更新を介してネットワークに侵入しました。 IT セキュリティ メーカーの ESET の研究者は、APT (Advanced Persistent Threat) グループ Evasive Panda による新しい巧妙なキャンペーンを発見しました。 これにより、中国の正規アプリの更新チャネルがハッキングされ、MgBot マルウェア インストーラーが配布されました。 中国のユーザーがこの活動の中心であり、ESET のテレメトリによると、2020 年には始まっていました。 影響を受けたユーザーは地方にいました…
サイバースパイ活動の仕組み: Bitdefender は、東南アジア当局に対する APT 攻撃を分析しています。 Bitdefender のセキュリティ研究者は、組織化された APT ハッカーによる複雑で標的を絞った一連の攻撃を詳しく調べました。 このようにして、彼らはサイバースパイ活動のプロセスを詳細に追跡することができました。 具体的には、2018年から行われていると思われる東南アジアの政府機関への攻撃についてです。 加害者は、国家安全保障上の利益やその他の機密データに関連する情報を流用し、産業スパイ活動に従事することを望んでいたとされています。 ホワイト ペーパーでは、Bitdefender のスペシャリストが、使用されているテクノロジとそれらがどのように相互作用するかについての詳細な分析と、一連の攻撃の時系列の概要を示しています。 200システム…
