イランとの関係が疑われるハッカー集団「OilRig」は、34年以上にわたってイスラエルの製造会社、地方自治体、医療業界を標的にしてきた。 ITセキュリティメーカーESETの研究者は、APTグループ「OilRig」(APT2022、Lyceum、Crambus、Siamesekittenとしても知られる)によるキャンペーンを発見した。このキャンペーンは、XNUMX年からイスラエルの地方政府組織、製造会社、さらには医療部門を攻撃し続けている。 OilRig はデータ窃取に正規のクラウド サービス プロバイダーを使用 イラン出身とみられる犯罪者らは、イスラエル組織のネットワークに侵入し、機密データを見つけて窃取しようとしています。これを達成するために、OilRig はさまざまな新しい…
セキュリティ研究者は、Phosphorus APT グループに関連する新しい詐欺を発見しました。 このハッキング グループは、ランサムウェアから著名人に対する標的型スピア フィッシングまで、幅広いスキルを持っています。 Check Point Research (CPR) は、新しいハッキング キャンペーンの跡をたどっていると報告しています。 この活動クラスターは、ペルシャ神話のマンティコア クリーチャーにちなんで、Educated Manticore と名付けられました。セキュリティ研究者は、キャンペーンの背後にいる疑いのある国を名前から明らかにしたいと考えています。 イランの国家ハッカー グループ、セルゲイ シケビッチ、チェック ポイント ソフトウェアの脅威グループ マネージャー…
Proofpoint のセキュリティ専門家は、866 年 2022 月から 2023 年 866 月の間に何万もの企業をマルウェアで攻撃した TA2022 と呼ばれる新しいハッカー グループを発見しました。 この活動は、特にドイツと米国の組織を対象としています。 TAXNUMX 攻撃の XNUMX つの詳細が際立っています。サイバー犯罪者はまず、潜在的な被害者の IT 環境のスクリーンショットを分析して、特に有利な標的を特定します。 さらに関与する価値があると判断した場合にのみ、犠牲者をボットまたはスティーラーに感染させようとします。 Screentimeで攻撃開始 XNUMX年XNUMX月から…
ハッカー グループ POLONIUM (APT) は、これまで知られていなかったバックドアとサイバー スパイ ツールを使用して、イスラエルの標的を攻撃しました。 このグループは、主に攻撃にクラウド サービスを使用しています。 ESET の研究者は、このマルウェアを「Creepy」と名付けました。 このグループはイランと協力していると言われています。 欧州の IT セキュリティ メーカーの研究者による分析によると、ハッカーは少なくとも 2021 年 2022 月以降、XNUMX を超える組織を攻撃しています。 グループの最新の行動は XNUMX 年 XNUMX 月に行われました。 このグループの対象産業には、エンジニアリング、情報技術、法律、通信、ブランディングとマーケティング、メディア、保険、社会サービスが含まれます。 によると、おそらくイランと関係のあるハッカーグループ...
Mandiant の新しい調査によると、金銭目的のハッキング グループ FIN7 はその活動を進化させ、MAZE、RYUK、DARKSIDE、ALPHV ランサムウェアを含むと考えられるランサムウェア攻撃にますます重点を置いていることが明らかになりました。 Mandiant は、他の脅威クラスターによる以前の活動を FIN7 に関連付けることができるようになりました。 これらは、FIN7 が進化してその操作の速度を上げ、その標的の範囲を拡大し、さらにはサイバー犯罪者のアンダーグラウンドでの他のランサムウェア操作との関係を拡大する可能性さえあることを示しています。 FIN7に関する主な調査結果 2020年以降、以前に分類された合計XNUMXつのグループ…
ESET の研究者は、政府やその他の標的に対するスパイ活動を明らかにします。 ハッカー グループ Gelsemium は、Gelsevirine マルウェアを使用して、東アジアと中東の著名な組織、企業、および政府機関を標的にしています。 ESET の研究者は、サイバースパイ グループ Gelsemium によるいくつかのキャンペーンを分析しました。 ヨーロッパの IT セキュリティ メーカーの専門家は、使用された Gelsevirine マルウェアを追跡しました。 調査中に、研究者はマルウェアの新しいバージョンを発見しました。 Gelsevirine は政府を標的にする 彼らのキャンペーンの被害者は東アジアと中東にあり、政府、宗教団体、電子機器メーカー、大学が含まれます。 ここのところ…
セキュリティ スペシャリストの Mandiant Threat Intelligence (FireEye) は、金銭目的のハッカー グループを観測し、「FIN11」という新しい名前で登録しました。 このグループは、Mandiant がこれまでに FIN グループから観察した中で最大かつ最も永続的なマルウェア キャンペーンのいくつかに関与しています。 サイバー犯罪者の間で攻撃的なランサムウェア キャンペーンの人気が高まっているため、金銭目的のハッカーは最近、ランサムウェアと恐喝に焦点を当てています。 攻撃兵器としての危険なランサムウェア FIN11 に関する最も重要な事実と詳細なレポートを以下に示します。概要は FireEye ブログで読むことができます。 マッチングアイテム…
ハッカー グループ XDSpy は、ヨーロッパで何年にもわたって政府の秘密を盗みました。 サイバー スパイとして、これまで注目されていなかったこのグループは、COVID-19 に関連するスピア フィッシングを頻繁に使用していました。 ESET の研究者は、以前は気付かれずに活動していたサイバースパイ活動を発見しました。 欧州のセキュリティ メーカーによると、APT グループは 2011 年から活動しており、東ヨーロッパとバルカン諸国の政府機密文書の盗難を専門としています。 標的は主に、軍事施設や外務省などの政府機関、および孤立した企業です。 ESET によって XDSpy と呼ばれるこのハッカー ギャングは、XNUMX 年間ほとんど検出されていませんでしたが、これは珍しいことです...
