29 年の SolarWinds 攻撃の背後にあるロシアのハッカー グループ APT2021 に関する新しい Mandiant の調査によると、攻撃者は新しい戦術を採用しており、引き続き Microsoft 365 を積極的に標的にしています。 APT29 は、以前の被害者、特に NATO 諸国に影響力のある、または密接な関係を持つ被害者を再度標的にすることも確認されています。 これは、サイバー犯罪者がしつこく攻撃的であり、技術的スキルをさらに向上させるために多大な努力を払っていることを示しています。 運用上のセキュリティに焦点を当てる APT29 は、優れた運用上のセキュリティと回避戦術を引き続き示しています。 自宅でプロキシを使用して被害者の環境への最後のアクセスを提供することに加えて…
Mandiant の新しい調査により、中国の偽情報キャンペーンが明らかになりました。 Mandiantはこの「HaiEnergy」を命名しました。 このキャンペーンは、フェイク ニュース サイトのコンテンツを配布します。 北米、ヨーロッパ、中東、アジアのウェブサイトに加えて、このキャンペーンでは、中華人民共和国の政治的利益と戦略的に一致する多くのソーシャル メディアも使用しています。 HaiEnergy キャンペーンでは、独立したニュース チャンネルを装い、72 の言語でコンテンツを公開している 11 の Web サイトを使用しています。 Mandiant のアナリストは、これらの Web サイトが中国の PR 会社 Shanghai Haixun Technology Co にリンクしていると考えています。 ハイエナジー:…
脅威インテリジェンスに基づく新しい XDR ソリューションは、企業が持続的なサイバー攻撃からデジタル資産、サプライ チェーン、ブランドを守るのに役立ちます。 また、Mandiant Advantage のクロスベンダー XDR プラットフォームも拡張します。 動的なサイバー防御とインシデント対応のリーダーである Mandiant は、新しいデジタル リスク保護ソリューションを開始します。 これは、Mandiant Advantage のクロスベンダー XDR プラットフォームを活用して、組織のグローバルな攻撃面とビジネス関連のアクティビティの脅威インテリジェンス主導のビューをディープ Web とダーク Web にわたって提供します。 このソリューションは、Mandiant の複数のモジュールを組み合わせたものです...
動的なサイバー防御とインシデント対応のリーダーである Mandiant は、サイバー脅威の状況に関する 2022 M-Trends の調査結果をリリースします。 これは、サイバー最前線からの最新のデータと洞察を提供する年次報告書です。 2022 年のレポートは、1 年 2020 月 31 日から 2021 年 XNUMX 月 XNUMX 日までの調査期間を対象としています。これは、脅威の検出と対応が大幅に進歩したことを示しています。 しかし、攻撃者は目標を達成するために革新し、適応しています。 M-Trends のレポートによると、攻撃者の滞在時間は XNUMX 週間に短縮されました…
Mandiant の新しい調査によると、金銭目的のハッキング グループ FIN7 はその活動を進化させ、MAZE、RYUK、DARKSIDE、ALPHV ランサムウェアを含むと考えられるランサムウェア攻撃にますます重点を置いていることが明らかになりました。 Mandiant は、他の脅威クラスターによる以前の活動を FIN7 に関連付けることができるようになりました。 これらは、FIN7 が進化してその操作の速度を上げ、その標的の範囲を拡大し、さらにはサイバー犯罪者のアンダーグラウンドでの他のランサムウェア操作との関係を拡大する可能性さえあることを示しています。 FIN7に関する主な調査結果 2020年以降、以前に分類された合計XNUMXつのグループ…
国家主導のハッカー攻撃は通常、ロシア、中国、イラン、北朝鮮の「四大国」のいずれかに割り当てられます。 北朝鮮の初期の攻撃は、主に韓国を狙ったものでしたが、近年、西側諸国もまた、金銭目的のスパイ活動の標的になっています。 現在の調査に基づいて、Mandiant は北朝鮮のハッキング グループの概要をまとめ、北朝鮮政府との関係に関する情報を提供しています。 歴史的に、北朝鮮のサイバー攻撃のほとんどは、悪名高い Lazarus グループによるものとされてきました。 新しい研究によると、北朝鮮政府はさまざまな...
Trending Evil は、Mandiant Managed Defense によって観測された最新の脅威に関する洞察を提供します。 Trending Evil の 1 年第 2022 四半期レポートは、Log4j /Log4Shell の脆弱性による継続的な影響と、金銭目的の攻撃の急増に焦点を当てています。 Log30j の脆弱性 (CVE-4-2021) を悪用した 44228 の攻撃キャンペーンが現在監視されており、これには中国とイランが支配しているとされる国家攻撃グループによる活動が含まれます。 レポート期間中、Mandiant Managed Defense は、Log4j / Log4Shell の脆弱性を悪用するために使用される 1 の異なるマルウェア ファミリを検出しました。 Trending Evil Q2022 XNUMX: 調査結果の概要 さらに、Managed Defense は多数の財務状況を観察しました…
Mandiant Threat Intelligence は、中国のハッカー グループ APT41 とその活動を監視しています。 現在、米国当局を標的にしており、Log4j の脆弱性を積極的に悪用し、ランサムウェアを精力的に配布しています。 さらに、Mandiant は、中国の民間情報機関である MSS に代わってサイバースパイ活動を行っている中国のハッカー グループである APT41 に対する進行中の調査から、新たな洞察を収集しました。 APT41 は米国政府機関と Log4j の脆弱性を標的に インターネットベースの Web アプリケーションの脆弱性を悪用して、少なくとも 4 つの米国政府機関が侵害されました。 Apache Foundation が公開してからわずか XNUMX 日後に、悪名高い LogXNUMXj の脆弱性を悪用しました。 マルウェアの適応…
Mandiant は、組織がランサムウェア攻撃に対する防御能力を評価するのに役立ちます。 新しい Mandiant Advantage Ransomware Defense Validation オファリングは、セキュリティ プロフェッショナルに、特定のランサムウェア ファミリに対する防御能力に関する継続的かつ安全で測定可能な洞察を提供します。 動的なサイバー防御とインシデント対応のリーダーである Mandiant は、Mandiant Advantage プラットフォーム内でランサムウェア防御検証モジュールをリリースします。 企業がランサムウェア攻撃をどれだけうまく回避できるかを調べます。 これには、セキュリティ対策が失敗した、または成功した攻撃フェーズの質問への回答が含まれます。 ランサムウェア攻撃: ツールは、ランサムウェア攻撃が持っている防御能力をチェックします.
ウクライナでの進展により、深刻なサイバー攻撃の懸念が、世界中の IT セキュリティの専門家や企業の注目を集めています。 Mandiant が、最近の DDoS 攻撃に関する最初の洞察を共有します。 Mandiant のインテリジェンス分析担当副社長である John Hultquist による解説。 「ウクライナ政府および金融部門の Web サイトに対して DDOS 攻撃が行われているようです。 POS端末などの他の金融システムが混乱の影響を受ける可能性があるという兆候があります。 別の関連する事件で、ウクライナのサイバー警察は、ウクライナ市民が詐欺的な SMS メッセージを受け取ったと述べています…
