イラン系Seedworm グループが韓国系大手電子機器メーカーに侵入 グローバルスパイ活動の急増
イランの脅威集団Seedwormは、著名な韓国系電子機器メーカーのインフラストラクチャ内にほぼ1週間、秘密裏の存在を維持していました。この間、攻撃者らは体系的にテレメトリーを収集し、認証情報を盗み取り、世界中の数百万人によって利用されている一般的なドキュメント共有プラットフォームを通じて機密ファイルを流出させました。
タグ: グローバル脅威
監視キャンペーンが商用監視ツールを使用して長年知られている通信事業者の脆弱性を悪用
商用監視ベンダーを採用したキャンペーンは、モバイル電話ネットワークの脆弱性を悪用して標的を追跡していました。研究者らが木曜日に述べたところによると、これは「実際の攻撃トラフィックとモバイル事業者シグナリングインフラストラクチャへの最初の関連付け」です。 キャンペーンの背後にある2つの未知の当事者は、カスタマイズされた
PlugX USB ワーム グローバルに拡散 DLL サイドローディングが複数大陸での横行を加速
研究者たちは、パプアニューギニア、ガーナ、モンゴル、ジンバブエ、ナイジェリアなど複数の地域に広がっている PlugX USB ワームの新しい亜種を追跡しています。 このマルウェアはDLL サイドローディングを使用して、正規に見えるexecutableを通じてペイロードを読み込み、感染したシステムに潜み、一般的なマルウ