WithSecure のセキュリティ専門家が Kapeka を暴露しました。この新しいマルウェアは、ロシアのハッカー グループ Sandworm と関係があるようです。いくつかの要因は、このマルウェアの開発と使用がロシア - ウクライナ戦争に関連していることを明確に示しています。時期、場所、ロシアの Sandworm グループとの関連性の可能性などです。 WithSecure™ (旧 F-Secure Business) の脅威インテリジェンス研究者は、少なくとも 2022 年半ば以降、中央および東ヨーロッパの標的への攻撃に使用されてきた新しいマルウェアを発見しました。 Kapeka と呼ばれるこのマルウェアは、Sandworm と呼ばれるグループに関連付けられている可能性があります。砂虫…
現在の脅威状況がどれほど深刻であるかは、最近ウクライナで発生したサイバー攻撃によって明らかです。ウクライナ国家コンピューター緊急対応チーム (CERT-UA) によると、匿名の国営企業が侵害され、約 2.000 台のコンピューターが DIRTYMOE (PURPLEFOX) マルウェアに感染しました。これは、攻撃者にリモート アクセスを許可するモジュール型マルウェアであり、主に分散型サービス拒否 (DDoS) 攻撃に使用されます。ウクライナの作戦への正確な影響は明らかにされていない。世界的に、サイバー攻撃の試みの数は 2023 年に 104 件以上増加しました…
カスペルスキーの最近の調査によると、CommonMagic キャンペーンの背後にある脅威アクターが、地域的にも技術的な観点からも悪意のある活動を拡大しています。 彼らによると、新たに発見されたフレームワーク「CloudWizard」は、その被害範囲をウクライナ中西部の組織にまで拡大したという。 これまでのところ、ロシアとウクライナの交戦地帯の企業が影響を受けている。 さらに、カスペルスキーの専門家は、当初未知の攻撃者を、Operation BugDrop や Operation Groundbait (Prikormka) などの以前の APT キャンペーンに関連付けることに成功しました。 今年の XNUMX 月に、Kaspersky は、PowerMagic と CommonMagic インプラントを使用する CommonMagic と呼ばれる、ロシアとウクライナの交戦地帯における新しい APT キャンペーンについて報告しました。
親ロシア派キルネットグループによる攻撃により、2022年末までに米国国家安全保障部門に対するDDoS攻撃が16.815パーセント増加した。 これはASERTの研究チームがNETSCOUTに報告した内容だ。 親ロシア派キルネットグループとの関連で、2022年下半期には米国の国家安全保障部門に対するDDoS攻撃が16.815パーセントという大幅な急増があり、攻撃の急増はバイデン米国大統領とマクロン仏大統領が支持を公に再確認した日に記録された。 G7サミットでウクライナのために。 ドイツでもこんな事があったんですね…
Malwarebytes の専門家は、新しい APT グループを Red Stinger と名付けました。 このグループは、特にKRITIS地域を標的として、ウクライナに対してスパイ活動を実施した。 Malwarebytes の脅威インテリジェンス チームは、ウクライナでスパイ活動を行っている新しい Advanced Persistent Threat (APT) グループ Red Stinger に関する調査を発表し、その一部は政府組織の監視を目的としていました。 ウクライナへの攻撃-KRITIS Malwarebytes の調査は、2022 年 2020 月には開始されました。全体として、APT グループによる攻撃は XNUMX 年末から特定されていました。 新たに発見されたAPTグループはロシアとウクライナの紛争地域の施設を標的にしている...
APT キャンペーンにおける未知のマルウェアが、ドネツク、ルハンスク、クリミア地域の管理、農業、輸送会社からデータを盗みます。 新しいバックドア PowerMagic とモジュラー フレームワーク CommonMagic が使用されます。 2022 年 2021 月、Kaspersky の研究者は、ロシアとウクライナの紛争地帯にある組織を標的とする進行中の Advanced Persistent Threat (APT) キャンペーンを発見しました。 Kaspersky によって「CommonMagic」と呼ばれるこのスパイ活動は、少なくとも XNUMX 年 XNUMX 月から活動しており、未知のマルウェアを使用して標的からデータを収集しています。 ターゲットには、地域の行政、農業、輸送会社が含まれます…
セキュリティの専門家である Malwarebytes は、レポート「2023 年のマルウェアの状態」で、2022 年の展開をまとめています。地政学的なサイバー犯罪、ランサムウェア、および多くの脅威に対応する新しい認証技術です。 71 年には、世界中の企業の 2022% がランサムウェアの影響を受けました。 22.500 月末までに、2023 を超える新しい脆弱性とセキュリティ ギャップがグローバル データベースの CVE (Common Vulnerabilities and Exposures) に追加されました。これは、前年より XNUMX% 増加しています。 昨年は、数多くのさまざまなサイバー攻撃が特徴でした。 これは、Malwarebytes の脅威インテリジェンス アナリストがレポート「XNUMX State of...」で到達した結論です。
最新の ESET 脅威レポート T3 2022 が示すように、ウクライナ戦争の結果、あらゆる場所でサイバー脅威が増加しています。 サイバー戦争は、アカウントに対する新しいランサムウェア、ワイパー、DDoS、またはブルート フォース攻撃で完全に展開されています。 IT セキュリティ メーカーの ESET は、T3 2022 脅威レポートを公開しました。これは、ESET 検出システムの最も重要な統計を要約し、サイバーセキュリティ研究からの注目すべき例を強調しています。 いわゆる「ESET 脅威レポート」の最新版 (2022 年 XNUMX 月から XNUMX 月) は、ウクライナで進行中の戦争の影響と、サイバースペースを含む世界への影響を強調しています。 侵略...
再びランサムウェア グループの中心メンバーが逮捕されました。APT グループ DoppelPaymer のリーダーは、警察、ユーロポール、FBI、その他多くの当局の協力により、ウクライナとドイツで逮捕されました。 このグループは、デュッセルドルフ大学病院への攻撃を通じて知られるようになりました。 すでに 28 年 2023 月 XNUMX 日、ノルトライン ヴェストファーレン州のドイツ国家刑事警察署とウクライナ国家警察は、ユーロポール、オランダ警察 (Politie)、および米国連邦捜査局の支援を受けて、 DoppelPaymer ランサムウェアに関与する大規模なサイバー攻撃を行った犯罪グループ。 ダブルパーマーハンドル…
Trident Ursa または APT Gamaredon によるロシアのサイバー戦争作戦は、ウクライナ侵攻以来活発に行われています。 さらに、NATO 加盟国の主要な製油所への攻撃の試みがありました。 ウクライナは、42 月初旬に Palo Alto Networks の Unit 0010 が APT グループ Trident Ursa (別名 Gamaredon、UAC-XNUMX、Primitive Bear、Shuckworm) について広範に報告して以来、ロシアからのサイバー脅威の増大に直面しています。 Trident Ursa は、ロシア国内の諜報機関 FSB に所属するグループです。 地上とサイバー空間で紛争が続く中、トライデント・ウルサは残る...
