INC ランサムウェア、LOLBins・RMMツール・rclone を駆使してネットワーク侵入とデータ窃取を実行
サイバーセキュリティの脅威として、INC ランサムウェアの存在感が急速に高まっています。この Ransomware-as-a-Service(RaaS)グループは、2023年半ばに活動を開始して以来、世界中で800件以上の被害を生み出している、極めて活発な脅威アクターです。 INC は二重恐喝戦術を積極的に用いること
サイバーセキュリティの脅威として、INC ランサムウェアの存在感が急速に高まっています。この Ransomware-as-a-Service(RaaS)グループは、2023年半ばに活動を開始して以来、世界中で800件以上の被害を生み出している、極めて活発な脅威アクターです。 INC は二重恐喝戦術を積極的に用いること
「Gentlemen」ランサムウェアグループは、VMware ESXiハイパーバイザーを標的に特化した高度なELFバイナリを展開していることが確認されています。このサンプルはESXiコマンドラインエコシステム(esxcli、vim-cmd)に対する深い知識を有しており、暗号化前に仮想マシン(VM)を強制終了し、ストレー
出典:Vittaya Pinpan via Shutterstock新しいランサムウェアの最新亜種は、意図された以上に破壊的である可能性があります。典型的なランサムウェアのようにファイルを暗号化する代わりに、ファイルを削除するワイパーとして機能しており、組織がキャプチャしたファイルの多くを削除します。このシナリオにより
新しいKyberランサムウェア操作が最近の攻撃でWindowsシステムとVMware ESXiエンドポイントをターゲットにしており、1つのバリアントがKyber1024ポスト量子暗号化を実装しています。 サイバーセキュリティ企業Rapid7は、2026年3月のインシデント対応中に、2つの異なるKyberバリアント
仮想マシンはしばしば、リスク評価における侵入不可能な要塞のように捉えられ、ゲスト...
中国と関係のあるサイバー犯罪者は、依拠していたバグが公表される1年以上前から、動...
サイバーセキュリティ企業Huntressによると、中国の脅威アクターが、2025...
中国語話者の脅威アクターが、侵害されたSonicWall VPNアプライアンスを...
Huntressのセキュリティ研究者は、VMwareによる公表より1年以上前から...
Huntressのセキュリティ研究者は、MAESTROと呼ばれるゼロデイ攻撃ツー...
すべての記事を読み込みました