ヨーロッパの政府機関とシンクタンクがAPTグループWinter Vivernによって攻撃されました。 ここでハッカーは、いわゆるクロスサイト スクリプティング攻撃を使用して、Roundcube Web メール サーバーのゼロデイ脆弱性を悪用し、(機密) 電子メールを読み取ります。 Roundcube は、大学や研究機関などの多くの政府部門や組織で使用されているオープンソースの Web メール ソフトウェアです。 ESETは、ユーザーができるだけ早くソフトウェアの最新バージョンに更新することをお勧めします。 ESET は 12 年 2023 月 XNUMX 日にこの脆弱性を発見し、すぐに Roundcube チームに報告しました。Roundcube チームはこの脆弱性を XNUMX 回報告しました。
サイバー犯罪者が最も危険で最も一般的に使用する攻撃ベクトルの XNUMX つは、パッチが適用されていない脆弱性です。 IT セキュリティ メーカー ESET の革新的な脆弱性とパッチ管理は、中小企業が脆弱性を特定して排除するのに役立ちます。 このソリューションは、組織がシステム内のセキュリティ ギャップを確実に検出して排除できるようにサポートします。 ソフトウェアがオペレーティング システムまたは一般的なアプリケーションの脆弱性を特定した場合、管理者は必要なパッチを自動的にインストールすることも、手動で実行することもできます。 提供されるガイドラインは責任者の作業を簡素化し、個別に適応させることができます。 多数のフィルタ オプションにより、重大度に応じて脆弱性の優先順位を付けることができます。 ESETの脆弱性とパッチ…
専門的なマルウェアは、巧妙な難読化を使用してセキュリティ ソリューションによる検出を回避する場合に成功します。 しかし、セキュリティ メーカー ESET の専門家は、悪意のあるコードの最もよく知られた隠れ場所である AceCryptor の謎を解明しました。 この Cryptor-as-a-Service は、数十のマルウェア ファミリを保護するために、2016 年以来世界中の脅威アクターによって積極的に使用されています。 2021 年と 2022 年だけでも、ESET テレメトリーはこのマルウェアを 240.000 件以上検出しました。 これは、10.000 か月あたり XNUMX 件以上の検出に相当します。 AceCryptor はダークウェブまたは地下フォーラムで販売される可能性が高く、サイバー犯罪者に非常に人気があります。
WhatsApp ユーザーは、Android スマートフォンに何をダウンロードするかに細心の注意を払う必要があります。 ESET の研究者は、感染したバージョンの BingeChat および Chatico メッセージング アプリに隠れている新しい Android バージョンの GravityRAT スパイウェアを検出しました。 特に中小企業はWhatsAppをはじめとする私用スマートフォンの利用も多く行っているため、注意が必要です。 調査中のケースでは、悪意のあるアプリが WhatsApp のバックアップを盗み、デバイス上のファイルを削除する可能性もあります。 すぐに気づかれないように、アプリはオープンソース アプリケーション OMEMO インスタント メッセンジャーに基づく正規のチャット機能を提供します。 ESET は、このキャンペーンの背後にあるグループ SpaceCobra を疑っています。
欧州連合は中国とロシアのAPTグループの標的にされることが増えている。 これは、Lazarus、Mustang Panda、Ke3chang などのハッカー グループの最新の動向を報告する最新の ESET APT レポートによって示されています。 ESETのセキュリティ専門家は、中国、北朝鮮、ロシアと関係のあるAPT(Advanced Persistent Threat)グループによるEU諸国やこれらの国の組織に対する攻撃が増加していると見ている。 Lazarus Group は、航空会社ボーイングからの偽の求人情報を利用して、ポーランドの軍需会社の従業員からアクセス データを盗みました。 中国と関係のあるプレーヤー、Ke3chang と Mustang Panda もヨーロッパ企業を攻撃しました。 の一環として…
Operation DreamJob では、APT (Advanced Persistent Threat) グループの Lazarus が初めて Linux ユーザーを攻撃しました。 最も顕著な犠牲者は、VoIP ソフトウェア開発者の 3CX です。 ESET の専門家が 3CX に対するサイバー攻撃との関連性を発見。 IT セキュリティ メーカー ESET の研究者は、作戦の全過程を再構築することができ、北朝鮮と同盟関係にあるハッカーがいわゆるサプライ チェーン攻撃 (「サプライ チェーン攻撃」) の背後にいたことを証明しました。 このいたずらは、偽の求人情報を zip ファイルとして提供することで陰湿な経路をたどり、SimplexTea マルウェアで終わります。 Linux バックドアは、OpenDrive アカウントを介して配布されます。 3CX: 北朝鮮のラザロだった…
APT グループ Evasive Panda は、合法的な中国のアプリの更新チャネルをハッキングし、NGO (非政府組織) のメンバーを特定してスパイ活動を行いました。 ESET によると、MgBot バックドアは自動更新を介してネットワークに侵入しました。 IT セキュリティ メーカーの ESET の研究者は、APT (Advanced Persistent Threat) グループ Evasive Panda による新しい巧妙なキャンペーンを発見しました。 これにより、中国の正規アプリの更新チャネルがハッキングされ、MgBot マルウェア インストーラーが配布されました。 中国のユーザーがこの活動の中心であり、ESET のテレメトリによると、2020 年には始まっていました。 影響を受けたユーザーは地方にいました…
企業は、データ損失防止 (DLP) ソリューションを使用して、内部データが意図せずに自社のネットワークから流出するのを防ぎたいと考えています。 しかし、ソフトウェア プロバイダー自体がハッキングされた場合、その顧客も危険にさらされます。 これは、政府機関や軍事機関からの顧客も抱えているプロバイダーに起こったことです. サプライ チェーンへの攻撃は過小評価されがちな危険の XNUMX つであると、IT セキュリティ メーカー ESET の専門家は述べています。 彼らは最近、顧客ポートフォリオに政府機関や軍事機関が含まれる東アジアのデータ損失防止会社のネットワークに対する攻撃を発見しました。 ESET の研究者は、この攻撃が APT グループ「Tick」によるものである可能性が高いと考えています...
多くの攻撃で知られる APT グループの Lazarus も、ヨーロッパの標的に対して新しいバックドア マルウェアを使用しています。 ESET の研究者によると、使用目的はスパイ活動とデータ操作です。 IT セキュリティ メーカー ESET のマルウェア研究者は、悪名高い APT グループ Lazarus (Advanced Persistent Threat) から新たな危険なマルウェアを発見しました。 韓国での発生の増加、「WinorDLL64」バックドアのコードと動作は、それが北朝鮮と同盟を結んでいるハッカー ギャングであることを示唆しています。 ただし、バックドアは中東やヨーロッパでの標的型攻撃にも使用されています。 ESETの研究施設では…
中国のハッカー グループ Mustang Panda は、ヨーロッパ、オーストラリア、台湾の標的への攻撃を強化しています。 IT セキュリティ メーカーの ESET の研究者は、現在も実行されているキャンペーンを発見しました。このキャンペーンでは、新しく開発されたバックドア MQsTTang が使用されています。 これにより、攻撃者は被害者のコンピュータで任意のコマンドを実行できます。 焦点は、政治および国家組織、特に台湾の政府機関です。 マスタング パンダは、ロシアがウクライナに侵攻して以来、その活動を大幅に強化しています。 MQsTTang: 迅速な開発サイクルの証拠 MQsTTang は、攻撃者が…
