HazyBeaconキャンペーン:AWSを悪用したステルスC2通信
CL-STA-1020として追跡されているHazyBeaconと呼ばれるサイバースパイ活動が新たに記録されました。このキャンペーンは、Amazon Web Services(AWS)を悪用してステルス性の高いコマンド&コントロール(C2)チャネルを構築しており、防御側による検出が極めて困難な手法を用いています。 この
CL-STA-1020として追跡されているHazyBeaconと呼ばれるサイバースパイ活動が新たに記録されました。このキャンペーンは、Amazon Web Services(AWS)を悪用してステルス性の高いコマンド&コントロール(C2)チャネルを構築しており、防御側による検出が極めて困難な手法を用いています。 この
出典:Trevor Mogg via Alamy Stock Photo新たに発見された中国の高度な持続的脅威(APT)が存在し、モンゴル政府をターゲットにしています。「GopherWhisper」というグループが初めて公開で説明されていますが、実際にはサイバー脅威の領域では新しくありません。内部チャットログから判断す
著者: JP Glab、Tufail Ahmed、Josh Kelley、Muhammad Umair はじめに Google脅威インテリジェンスグループ(GTIG)は、新たに追跡された脅威グループUNC6692による多段階の侵入キャンペーンを特定しました。このキャンペーンは、持続的なソーシャルエンジニアリ
米国がトライアドネクサスサイバー犯罪シンジケートに対して行った高名な制裁に続いて、彼らのインフラストラクチャは甚大なダメージを受けるように見えました。しかし1年後、この集団は完全に回復するだけでなく、運用上のセキュリティを大幅に強化し、世界中の法執行機関と企業に対して強大な課題を提示しています。 Silent Pus
主要な発見 2025年の米財務省による制裁の後、Triad Nexusは運用セキュリティを強化し、地理的なフェンシングを採用して米国の捜査官の目をくらませながら、同時にアカウントミューリングと回転する「クリーン」フロント企業ネットワークを通じてインフラを資金洗浄化しています。 このネットワークは世界規模でブランド
最近発見されたフィッシングキャンペーンは、Remcos遠隔アクセストロイの木馬(RAT)を配信するためにGoogle Cloud Storageを悪用しており、信頼されたGoogleインフラストラクチャと署名付きのMicrosoftバイナリに依存して従来の防御を回避しています。 攻撃者は、正当なドメインstorage
北朝鮮は長年にわたって悪意あるソフトウェア開発を洗練された組立ラインに変貌させてきた。そこでは各ツールが短い運用寿命を特徴としながらも、単一の目的に対して綿密に調整されている。この戦略的パラダイムにより平壌は、サイバー諜報、資金流出、破壊的侵入の同時キャンペーンを指揮することができ、それぞれのアクセスチャネル、イン
WhatsAppメッセージを悪用して悪意のあるVisual Basic Script(VBS)ファイルをWindowsユーザーに配信し、署名されていないMSIインストーラー経由で永続的なリモートアクセスを実現する新しいマルウェアキャンペーン。 キャンペーンはVBS添付ファイルを含むWhatsAppメッセージから始ま
最近特定された詐欺キャンペーンは、Bingの検索広告とMicrosoft Azu...
攻撃者が、悪名高いSorillusリモートアクセス型トロイの木馬(RAT)および...
すべての記事を読み込みました