SeedwormハッカーがFortemediaおよびSentinelOneバイナリを兵器化
2026年初頭に展開された大規模なサイバースパイキャンペーンにおいて、イランと関連する脅威アクターが韓国の大手電子機器メーカーに侵入した。 攻撃者たちは丸一週間、企業ネットワーク内を気づかれることなく移動し続けた。この侵入は、4つの異なる大陸にまたがる政府機関、空港、金融サービス、産業メーカーを標的とした大規模なグロ
タグ: Seedworm
イラン系Seedworm グループが韓国系大手電子機器メーカーに侵入 グローバルスパイ活動の急増
イランの脅威集団Seedwormは、著名な韓国系電子機器メーカーのインフラストラクチャ内にほぼ1週間、秘密裏の存在を維持していました。この間、攻撃者らは体系的にテレメトリーを収集し、認証情報を盗み取り、世界中の数百万人によって利用されている一般的なドキュメント共有プラットフォームを通じて機密ファイルを流出させました。
イランの攻撃者が南朝鮮の大手電子機器メーカーを標的にした
イラン関連のハッキンググループMuddyWater(別名Seedworm、Static Kitten)は、複数の部門と国にわたる少なくとも9つの高名な組織を標的とした広範なサイバースパイ活動キャンペーンを開始しました。 被害者の中には、南朝鮮の大手電子機器メーカー、政府機関、中東の国際空港、アジアの産業用製造業者
DinDoor バックドアがDenoとMSIインストーラーを悪用してセキュリティツールを回避
Node.jsやPythonなどのランタイムコード環境は、通常のネットワークトラフィックに溶け込もうとする脅威アクターの長年のターゲットとなってきました。 現在、正規のDeno JavaScriptランタイムが野生で兵器化されています。新たに分析されたマルウェア株であるDinDoorは、Denoと悪意のあるMSIイン
米国の重要インフラが、イラン関連ハッカーからの脅威の増加に直面
セキュリティ研究者らは、重要インフラや戦略的セクターに関連する企業を含む、米国の...
イラン戦争前夜の米国ネットワークを狙った国家関連のアクター
研究者は米国とイスラエルの爆撃キャンペーン前の数週間に、米国企業のネットワークに...
イランとリンクしたハッカーが高まるサイバー脅威の中で米国の重要インフラをターゲット
イランとリンクしたサイバー脅威行為者は米国および同盟国ネットワークに対するサイバ...