タグ: Fancy Bear

gbhackers.com

Fancy Bearが LSBステガノグラフィとリフレクティブローディングを駆使、C#製リモート制御トロイの木馬を実行

APT‑C‑20(別名Fancy Bear、APT28)に帰属する新たな侵入キャンペーンでは、同グループがステルス性の高いファイルレス技術をさらに洗練させている実態が明らかになりました。武器化されたOfficeドキュメントを使い、COMハイジャックDLLを展開する手口です。 攻撃者はPNG画像にLSBステガノグラフィ

cyberpress.org

Explorerを悪用したCOMハイジャック攻撃、AES暗号化ステガノグラフィPNGからシェルコードをロード

標的ネットワークへの侵入に、高度な永続化技術と暗号化ステガノグラフィを組み合わせた極めて洗練されたサイバースパイ活動が発見されました。 360高度脅威研究所がCyber Security News(CSN)と共有したレポートによると、国家の支援を受けた著名なハッキング集団APT-C-20(APT28、通称Fancy

cyberpress.org

APT28、OutlookのゼロクリックCVEを悪用してNATOターゲットからNet-NTLMv2ハッシュを窃取

ロシア国家支援型の脅威アクターAPT28(別名:Fancy Bear、Forest Blizzard)は、サイバースパイ活動の戦術をゼロクリック脆弱性とエッジインフラの悪用へと積極的にシフトさせています。 最新の脅威インテリジェンスによると、GRUの第26165部隊として公式に帰属が確認されているこのグループは、Ou

meterpreter.org

ゼロクリック幽霊:不完全なパッチがWindowsをFancy Bearの認証情報盗難に開放した仕組み

セキュリティ修復内での見落としが、意図せずに新しい悪用の道を切り開いてしまいました。開発者はAPT28グループによって悪用されたリモートコード実行の欠陥を成功裏に中和しましたが、ユーザーとのやり取りがまったくなく認証情報の流出を容易にする二次的な脆弱性を残してしまいました。 Akamaiのセキュリティ研究者は、Win

gbhackers.com

FBIが数千台のルーターを侵害したロシアンキャンペーンを壊滅

「Operation Masquerade」と名付けられた大規模なサイバースパイ対抗作戦において、米国司法省とFBIは、侵害された小規模オフィス/ホームオフィス(SOHO)ルーターのグローバルネットワークを見事に無力化しました。 このインフラはロシア主情報局(GRU)によって管理され、高価値情報目標に対する高度なドメ

theregister.com

ロシアの『Fancy Bear』、フェイクサイト構築のためにルーターへの攻撃を継続—NCSCが警告

英国国家サイバーセキュリティセンター(NCSC)は、ロシアがパスワードその他の秘密を盗むためにルーターを標的にしている活動について、新たな警告を発出した。 APT28(別称:Fancy Bear)はロシア情報機関(GRU)に広く認められているグループで、中小企業・ホームオフィス(SOHO)ルーターの脆弱性を悪用し、そ

infosecurity-magazine.com

ロシアのAPT28ハッカーがルーターをハイジャックして認証情報を盗む、英国セキュリティ機関が警告

ロシアのハッキンググループAPT28は、脆弱なインターネットルーターを悪用して、攻撃者が管理するサーバーを経由してトラフィックをリダイレクトし、対象組織から認証情報を盗んでいると、英国政府が警告した。 4月7日に公開された新しい勧告で、英国のナショナル・

therecord.media

ウクライナ、ロシアのハッカーが過去の違反に再度アクセスして新たな攻撃に備えていると警告

ウクライナのサイバーインシデント対応チーム(CERT-UA)によると、ロシアのハッカーは以前に侵害したコンピュータシステムへのアクセスを再度取得する試みを増やしており、初期段階の違反がしばしば後続作業の足がかりとして使用されていると警告しています。新しいレポートで、CERT-UAはアタッカーが以前に侵害されたインフラス