GRU系APT28、MooBootボットネットと侵害済みEdgeRouterをサイバー作戦に活用
GRUに関連する侵入グループAPT28(別名:Fancy Bear、Sofacy、Forest Blizzard、Pawn Storm)が、MooBootボットネットと侵害済みEdgeRouterを組み合わせ、耐久性の高いサイバー作戦基盤を構築するという注目すべき戦術転換を行っています。 この転換により、APT28が
GRUに関連する侵入グループAPT28(別名:Fancy Bear、Sofacy、Forest Blizzard、Pawn Storm)が、MooBootボットネットと侵害済みEdgeRouterを組み合わせ、耐久性の高いサイバー作戦基盤を構築するという注目すべき戦術転換を行っています。 この転換により、APT28が
中国と関連する高度な侵入グループが、東南アジア全域のエッジネットワーク機器を標的とした大規模なキャンペーンを展開しています。 セキュリティ研究者は、攻撃者が「router.self」という名称のカスタムLinux実行可能インプラントを、侵害された境界ルーターに直接展開していることを確認しました。 このインプラントは、
ユビキタスなネットワークシステム内で脆弱性群が発見されました。通常のドメインクエリがユーザーを誤った方向に導く可能性があり、単純なネットワークサービスが攻撃者の足がかりに変わる可能性があります。これらの欠陥はdnsmasqに存在します。dnsmasqは多機能ユーティリティで、通常は目立たずに動作していますが、ルーター
ロシアのハッキング集団APT28が危険な標的者から認証情報を収集するために侵害したインターネット・ルータの大規模ネットワークが、米国で解体された。 米国司法省(DoJ)は4月7日、発表したところによると、FBIと協力して、23以上の米国州にまたがるドメイン名システム(DNS)ハイジャック・ネットワークの米国部分を無力化
ロシア軍関連のハッカーは、保安が不十分なホームおよび小規模オフィスルーターを積極的に侵害し、インターネットトラフィックをハイジャックし、世界中の組織をスパイしています。 Microsoft Threat Intelligenceは最近、Forest Blizzardとして知られるグループによるこの大規模なグローバルキ
英国の国家サイバーセキュリティセンター(NCSC)は、ロシア国家サイバーグループAPT28がルーターを侵害してウェブトラフィックをハイジャックし、被害者をスパイしていることを警告しました。 攻撃者は脆弱なルーターを悪用してDHCPとDNS設定を変更し、彼らが管理するサーバーを通じてトラフィックをリダ
研究者によると、金銭目的の脅威アクターが数十のDNS(ドメインネームシステム)リ...
ルーターやエッジデバイスを含むLinuxベースの機器を標的とする、高度に洗練され...
DKnifeと呼ばれる新たに発見されたツールキットが、2019年以降、エッジデバ...
Punishing Owlと名乗る新たなハッキング集団が、ロシアの国家治安機関の...
すべての記事を読み込みました