Spiralsランサムウェア、24時間足らずで被害者のシステムを完全掌握
Symantec社のThreat Hunter Teamによると、これまで確認されていなかったランサムウェア「Spirals」が先月、南アジアのITサービス企業を狙った攻撃で使用されました。攻撃者は初期侵入からデータ窃取、ネットワークの暗号化まで、わずか24時間足らずで完了させたということです。 侵
Symantec社のThreat Hunter Teamによると、これまで確認されていなかったランサムウェア「Spirals」が先月、南アジアのITサービス企業を狙った攻撃で使用されました。攻撃者は初期侵入からデータ窃取、ネットワークの暗号化まで、わずか24時間足らずで完了させたということです。 侵
ハッカーが侵害したMicrosoft IISサーバーを足がかりに初期侵入を果たし、24時間以内に企業ネットワーク全体へこれまで確認されていなかったランサムウェアペイロードを展開していたことが分かりました。2026年6月に観測されたこの侵入は、極めて統制が取れ、作戦運用に成熟したチェーンであることを浮き彫りにしています
Spiralsと呼ばれる新たなランサムウェア集団が、初期侵入からデータ窃取、暗号化まで一連の企業侵害を24時間未満で完了させていたことが分かりました。 この攻撃は6月に発生したもので、公開ネット上に露出していたInternet Information Services(IIS)サーバーを侵害し、南アジアのITサービス
レガシーウェブサーバーは、何ヶ月にもわたって通常のインフラコンポーネントとして見過ごされることが少なくありません。その間、水面下に潜む攻撃者は内部ネットワークへの初期アクセス経路を静かに構築しています。ReliaQuestは最近、このような巧妙な侵害事例を記録しました。侵入者はOP-512と呼ばれる未分類の中国系サイ
OP-512として追跡されている、これまで文書化されていなかった中国関連のスパイ活動クラスターが、Internet Information Services(IIS)サーバーに対して専用のWebシェルフレームワークを展開していたことが明らかになりました。 ReliaQuestは、同社のAgentic AIが顧客環境内
Microsoft IISウェブサーバーをハイジャックしてユーザーを違法サイトへリダイレクトするBadIISマルウェアの新しい亜種が、中国語を話すサイバー犯罪グループによって運営されている進化するマルウェア・アズ・ア・サービス(MaaS)エコシステムを浮き彫りにしています。 新しく分析された亜種は、埋め込まれた「de
アダルトナイトクラブ大手のRCI Hospitality Holdingsは月曜日、機密個人情報を露出させたサイバーセキュリティインシデントを公開した。 SECへの提出書類によると、同社のRCI Internet Services子会社は3月23日、IISウェブサーバーの安全でない直接オブジェクト参照(IDOR)脆弱
公の議論では、脅威アクターは高い技能を持つオペレーターとして、正確に段階を踏んだ...
Check Pointによると、このグループはアジアと南米から活動を拡大し、欧州...
新たなサイバー犯罪グループが、さまざまな地域の信頼性の高い組織のWebサーバーに...