米国法律事務所を標的とした継続的な標的型攻撃キャンペーン
執筆者:Chad Reams、Tufail Ahmed、Keith Knapp、Ashley Frazer、Tyler McLellan はじめに 2026年1月から5月にかけて、Mandiantは金銭的動機に基づくデータ窃取・恐喝キャンペーンを確認しました。このキャンペーンは、脅威クラスター UNC375
カテゴリー: google-threat-intel
ViewState逆シリアル化脆弱性を通じたKnowledgeDeliverの悪用
執筆者:Takahiro Sugiyama、Peter Revelant、Mathew Potaczek はじめに 2025年後半、MandiantはKnowledgeDeliverを実行する侵害されたウェブサーバーに関連するセキュリティインシデントに対応しました。KnowledgeDeliverはDigital Kn
中国語フィッシングサービスの進化
著者:Jamie Collier ロシア語を話す脅威行為者が歴史的にはフィッシング・アズ・ア・サービス(PhaaS)の分野を支配してきた一方で、中国語の地下組織内で競合するエコシステムが急速に成長しています。Google Threat Intelligence Group(GTIG)は中国の地下組織における現在のPh
BlackFileへようこそ:ビッシング恐喝作戦の内部
執筆者:Austin Larsen、Tyler McLellan、Genevieve Stark、Dan Ebreo 概要 Google脅威インテリジェンスグループ(GTIG)は、「BlackFile」ブランドで活動する脅威アクター「UNC6671」による広範な恐喝キャンペーンの追跡を続けています。このキ
敵対者が脆弱性悪用、強化操作、および初期アクセスのためにAIを活用
エグゼクティブサマリー 2026年2月のAI関連の脅威活動に関するレポート以来、Google脅威インテリジェンスグループ(GTIG)は、黎明期のAI対応運用から敵対的ワークフロー内での生成モデルの産業規模での適用への成熟した転換を継続的に追跡してきました。Mandiantのインシデント対応業務、Gemini、およびG
UNC6692がソーシャルエンジニアリングを用いてカスタムマルウェアスイートをデプロイした方法
著者: JP Glab、Tufail Ahmed、Josh Kelley、Muhammad Umair はじめに Google脅威インテリジェンスグループ(GTIG)は、新たに追跡された脅威グループUNC6692による多段階の侵入キャンペーンを特定しました。このキャンペーンは、持続的なソーシャルエンジニアリ
エンタープライズを守る:AI モデルがこれまで以上に速く脆弱性を発見できるとき
はじめに AI モデル搭載の悪用技術の進歩により、汎用 AI モデルが目的特化型ではなくても脆弱性発見で卓越できることが実証されています。最終的に、これらのような機能は開発サイクルに直接統合され、コードの悪用はこれまで以上に難しくなります。しかし、このトランジションは深刻なリスクの窓を生み出します。既存の
ドイツのサイバー犯罪者による急襲:ヨーロッパのデータ流出状況の変化
著者:Jamie Collier、Robin Grunewald ドイツはヨーロッパにおけるサイバー恐喝の主要な焦点としての地位を取り戻しました。2025年にデータ流出サイト(DLS)の投稿がグローバルでほぼ50%増加した一方で、Google Threat Intelligence (GTI)のデータは、この急増がド
北朝鮮関連の脅威行為者が広く使用されているAxios NPMパッケージをサプライチェーン攻撃で侵害
執筆者: Austin Larsen、Dima Lenz、Adrian Hernandez、Tyler McLellan、Christopher Gardner、Ashley Zaya、Michael Rudden はじめに Google Threat Intelligence Group (GTIG)は、
M-Trends 2026:最前線からのデータ、インサイト、戦略
毎年、サイバー脅威の状況は、防御側に進化する敵の戦術、技術、手順(TTP)への適...
すべての記事を読み込みました