Armored Likhoの新興APT、BusySnake Stealerを政府機関と電力セクター標的に展開
これまで報告されていなかったAPTグループ「Armored Likho」(暫定的にEagle Werewolfとしても追跡されています)による、標的を絞ったフィッシングキャンペーンが確認されました。 同グループはロシア、ブラジル、カザフスタンの政府機関と電力セクターを標的としており、金銭目的の攻撃と標的型サイバースパ
これまで報告されていなかったAPTグループ「Armored Likho」(暫定的にEagle Werewolfとしても追跡されています)による、標的を絞ったフィッシングキャンペーンが確認されました。 同グループはロシア、ブラジル、カザフスタンの政府機関と電力セクターを標的としており、金銭目的の攻撃と標的型サイバースパ
BusySnake Stealerは、これまで報告されていなかったPythonベースの情報窃取マルウェアで、新興のAPTグループであるArmored Likho(別名Eagle Werewolf)として当社が追跡している脅威アクターによって実際に展開されています。 そのモジュール型設計、ステルス性の高いランタイム保護
サイバー捜査の長い手 サイバー攻撃は、侵害が発生した瞬間に終わるとは限りません。捜査が何年も後に容疑者に追いつくこともあります。このたび、モンテネグロ当局がイラン国籍の男を逮捕しました。米国の学術機関を標的にした大規模なサイバー攻撃に関与したとして、米国が身柄の引き渡しを求めている人物です。モンテ
eSecurity Planet のコンテンツおよび製品レコメンデーションは、編集部が独自の判断で作成しています。パートナーへのリンクをクリックした場合、報酬が発生することがあります。 詳細はこちら 日本の大手通信事業者であるKDDI株式会社は、6つのインターネットサービスプロバイダー(ISP)にわたる最
ロシア連邦保安庁(FSB)との関与が公式に指摘されているロシア国家支援型脅威アクター「Turla」が、STOCKSTAYと呼ばれる高度な.NETバックドアを積極的に展開していることが明らかになりました。 Google脅威インテリジェンスグループ(GTIG)の調査によると、このマルウェアはウクライナの政府・軍事関連組織
UNC1151として知られる脅威アクターは、GhostwriterおよびFrostyNeighborという別名でも追跡されており、東欧全域でスピアフィッシング活動をさらに拡大させています。 このグループは歴史的にベラルーシおよびロシアの国家利益と連動しており、2020年にメディアサイトをハッキングして政治的なデマ情報
eSecurity Planet のコンテンツおよび製品に関する推薦は、編集部として独立した立場で行っています。パートナーへのリンクをクリックした場合、収益が発生することがあります。 詳細はこちら 毎年数百万人ものアメリカ人が、新たな就職機会を求めて求人プラットフォームを利用しています。しかし最新の調査に
組織がセキュリティ基盤への投資を強化するにつれ、堅牢なセキュリティアーキテクチャの普及により、企業ネットワークへの侵入はますます困難になっています。 こうした強固な防御を突破するため、高度な脅威アクターはソフトウェアの脆弱性を狙う手法から、人間の心理を突く手法へと軸足を移しつつあります。 最近実施されたソーシャルエン
サイバーセキュリティ研究者らが、履歴書をテーマにしたLNKショートカットファイルを使って企業環境を標的とする新たなマルウェアキャンペーンを発見しました。 脅威アクターは、悪意のあるショートカットを求人応募書類に偽装しており、ファイル名には標的企業の名称と関連する職種名を盛り込んでいます。 不審に思わない従業員がファイ
INCは、基本を確実に実行することと、絶妙なタイミングによって、ランサムウェア・アズ・ア・サービス(RaaS)の世界で頭角を現したランサムウェアグループです。セキュリティベンダーAcronisの研究者らが本日、RaaSグループINCに関するブログ記事を公開しました。INCは2023年に登場し、これまでに800件以上の被
すべての記事を読み込みました