Cado Security Labsの研究者たちは最近、初期アクセスのためにRedisを標的とする新たなマルウェアキャンペーンに遭遇しました。Linuxやクラウドに焦点を当てた攻撃者によるRedisの悪用は珍しくありませんが、このキャンペーンでは、いくつかの新たなシステム弱体化技術が使用されています。
コメントするカテゴリー: Analysis
Sysdigの脅威研究チーム(TRT)は、新しいネットワークマッピングツール「SSH-Snake」の悪用を発見しました。この自己拡散ワームは脅威アクターによって積極的に使用され、Sysdig SecureやFalcoなどで識別できます。
コメントする
CISAとMS-ISACは、ダークウェブに掲載された情報が州政府組織のネットワーク環境に影響を与えたインシデント対応評価結果を発表しました。脅威アクターは元従業員のアカウントを悪用し、ネットワークに侵入しました。詳細はCISAとMS-ISACのサイバーセキュリティアドバイザリで提供されます。
コメントするサイバーセキュリティ機関は、中国の国家支援サイバーアクターが米国の重要インフラに対する破壊的な攻撃を計画していると警告しました。このアドバイザリでは、対策と推奨事項が提供されています。
コメントするDarkGateローダーは、マルウェア・アズ・ア・サービスで、脅威アクターによって使用されています。DarkGateには機能が含まれ、DarkGateキャンペーンではLOLBASとAutoITが使用されています。金融機関が主な標的です。
コメントする
2024年2月16日、中国のITセキュリティサービス会社i-Soonに関連する資料がGitHubにアップロードされ、中国系脅威アクターの関与を示唆しています。Unit 42は漏洩データの分析を行い、中国の脅威アクターのインフラストラクチャと潜在的なマルウェアを特定しました。この報告は初期分析と重要な発見をカバーし、将来の報告につながる可能性があります。
コメントする組織のインフォスティーラーのリスクを軽減する方法として、アプリケーションホワイトリスティングの実装が効果的です。さらに、リムーバブルストレージデバイスの利用にも注意が必要です。
コメントする
米国務省は、Hiveランサムウェア変種の主要リーダーシップポジションに携わる個人に最大1000万ドルの報酬を提供し、活動に参加する個人に最大500万ドルの報酬を発表しました。
コメントするFTCによる新たなデータによれば、消費者の詐欺被害額は100億ドルを超え、初めてこのベンチマークに達しました。投資詐欺が最も多く、その金額は21%増加しました。インポスター詐欺も増加し、消費者の銀行振込と仮想通貨による損失が他の方法を上回りました。FTCはこれらの詐欺に対抗するため、包括的な取り組みを行っています。
コメントする