Fancy Bearが LSBステガノグラフィとリフレクティブローディングを駆使、C#製リモート制御トロイの木馬を実行
APT‑C‑20(別名Fancy Bear、APT28)に帰属する新たな侵入キャンペーンでは、同グループがステルス性の高いファイルレス技術をさらに洗練させている実態が明らかになりました。武器化されたOfficeドキュメントを使い、COMハイジャックDLLを展開する手口です。 攻撃者はPNG画像にLSBステガノグラフィ
APT‑C‑20(別名Fancy Bear、APT28)に帰属する新たな侵入キャンペーンでは、同グループがステルス性の高いファイルレス技術をさらに洗練させている実態が明らかになりました。武器化されたOfficeドキュメントを使い、COMハイジャックDLLを展開する手口です。 攻撃者はPNG画像にLSBステガノグラフィ
標的ネットワークへの侵入に、高度な永続化技術と暗号化ステガノグラフィを組み合わせた極めて洗練されたサイバースパイ活動が発見されました。 360高度脅威研究所がCyber Security News(CSN)と共有したレポートによると、国家の支援を受けた著名なハッキング集団APT-C-20(APT28、通称Fancy
ロシア国家支援型の脅威アクターAPT28(別名:Fancy Bear、Forest Blizzard)は、サイバースパイ活動の戦術をゼロクリック脆弱性とエッジインフラの悪用へと積極的にシフトさせています。 最新の脅威インテリジェンスによると、GRUの第26165部隊として公式に帰属が確認されているこのグループは、Ou
セキュリティ修復内での見落としが、意図せずに新しい悪用の道を切り開いてしまいました。開発者はAPT28グループによって悪用されたリモートコード実行の欠陥を成功裏に中和しましたが、ユーザーとのやり取りがまったくなく認証情報の流出を容易にする二次的な脆弱性を残してしまいました。 Akamaiのセキュリティ研究者は、Win
「Operation Masquerade」と名付けられた大規模なサイバースパイ対抗作戦において、米国司法省とFBIは、侵害された小規模オフィス/ホームオフィス(SOHO)ルーターのグローバルネットワークを見事に無力化しました。 このインフラはロシア主情報局(GRU)によって管理され、高価値情報目標に対する高度なドメ
英国国家サイバーセキュリティセンター(NCSC)は、ロシアがパスワードその他の秘密を盗むためにルーターを標的にしている活動について、新たな警告を発出した。 APT28(別称:Fancy Bear)はロシア情報機関(GRU)に広く認められているグループで、中小企業・ホームオフィス(SOHO)ルーターの脆弱性を悪用し、そ
ロシアのハッキンググループAPT28は、脆弱なインターネットルーターを悪用して、攻撃者が管理するサーバーを経由してトラフィックをリダイレクトし、対象組織から認証情報を盗んでいると、英国政府が警告した。 4月7日に公開された新しい勧告で、英国のナショナル・
ウクライナのサイバーインシデント対応チーム(CERT-UA)によると、ロシアのハッカーは以前に侵害したコンピュータシステムへのアクセスを再度取得する試みを増やしており、初期段階の違反がしばしば後続作業の足がかりとして使用されていると警告しています。新しいレポートで、CERT-UAはアタッカーが以前に侵害されたインフラス
APT28(Fancy Bear)は2025年9月からの「Operation M...
AIを活用したサイバー攻撃の件数は過去1年間でほぼ倍増したと、CrowdStri...
すべての記事を読み込みました