セキュリティオペレーションセンター(SOC)チーム…
コメントするTokyoBlackHatNews Posts
Outlookのセキュリティ上の欠陥に関する重要な情報が公開され、マルウェアアクターによる攻撃の可能性が高まっています。詳細はこちらから。#Outlook #セキュリティ欠陥
コメントする
Cado Security Labsの研究者たちは最近、初期アクセスのためにRedisを標的とする新たなマルウェアキャンペーンに遭遇しました。Linuxやクラウドに焦点を当てた攻撃者によるRedisの悪用は珍しくありませんが、このキャンペーンでは、いくつかの新たなシステム弱体化技術が使用されています。
コメントする
Sysdigの脅威研究チーム(TRT)は、新しいネットワークマッピングツール「SSH-Snake」の悪用を発見しました。この自己拡散ワームは脅威アクターによって積極的に使用され、Sysdig SecureやFalcoなどで識別できます。
コメントする「SSH-Snake」というオープンソースのネットワークマッピングツールが脅威アクターによって悪用されています。このツールは自己拡散し、侵害されたシステムで発見されたSSH認証情報を利用してネットワーク全体に広がります。
コメントする
CISAとMS-ISACは、ダークウェブに掲載された情報が州政府組織のネットワーク環境に影響を与えたインシデント対応評価結果を発表しました。脅威アクターは元従業員のアカウントを悪用し、ネットワークに侵入しました。詳細はCISAとMS-ISACのサイバーセキュリティアドバイザリで提供されます。
コメントするサイバーセキュリティ機関は、中国の国家支援サイバーアクターが米国の重要インフラに対する破壊的な攻撃を計画していると警告しました。このアドバイザリでは、対策と推奨事項が提供されています。
コメントするDarkGateローダーは、マルウェア・アズ・ア・サービスで、脅威アクターによって使用されています。DarkGateには機能が含まれ、DarkGateキャンペーンではLOLBASとAutoITが使用されています。金融機関が主な標的です。
コメントする
2024年2月16日、中国のITセキュリティサービス会社i-Soonに関連する資料がGitHubにアップロードされ、中国系脅威アクターの関与を示唆しています。Unit 42は漏洩データの分析を行い、中国の脅威アクターのインフラストラクチャと潜在的なマルウェアを特定しました。この報告は初期分析と重要な発見をカバーし、将来の報告につながる可能性があります。
コメントする