情報収集

最近、悪名高い北朝鮮関連のサイバー脅威グループ「Lazarus Group」が開始した世界的な攻撃キャンペーンが明らかになりました。この作戦は「Operation Blacksmith」と名付けられ、Log4j の脆弱性 (CVE-2021-44228、Log4Shell とも呼ばれる) を悪用して、これまで知られていなかったリモート アクセス トロイの木馬 (RAT) をターゲット システムに展開することが特徴でした。

進化するサイバーセキュリティの世界において、ランサムウェア攻撃は深刻かつ広範囲にわたる脅威となっています。さまざまな形式のランサムウェアの中でも、Ransomware-as-a-Service (RaaS) と呼ばれる傾向がますます顕著になってきています。この憂慮すべき展開によりサイバー犯罪の状況は変化し、技術的能力が限られた個人でも破壊的な攻撃を実行できるようになります。

新しい調査により、GitHub 上の 15,000 以上の Go モジュール リポジトリが、リポジャッキングと呼ばれる攻撃に対して脆弱であることが判明しました。 「Jacob Baines、VulnCheck の CTO (…

報道によると、北朝鮮の国家レベルのハッカー集団キムスキー、ラザラス・グループ、アンダリエルは過去6年間で約30億ドル相当の仮想通貨を盗んだ。ハッカーは主に仮想通貨取引所をターゲットにしていましたが、個人ユーザーやベンチャーキャピタル企業もターゲットにしていました。

「このマルウェア ファミリは .NET フレームワークを使用して作成されており、ドメイン ネーム サービス (DNS) プロトコルを利用して...

スパイグループは、検出を回避し、侵害されたネットワークに留まり続けるために時間と労力を費やします。
パレスチナ領土内で活動していると考えられている脅威アクターである Mantis サイバースパイグループ (別名 Arid Viper、Desert Falcon、APT-C-23) は、更新されたツールセットを展開し、ターゲットを絞るためにあらゆる努力を惜しまず、継続的な攻撃を行っています。ウェブ上で永続的に存在します。
このグループは中東の組織をターゲットにすることで知られていますが、Broadcom Software の子会社である Symantec によって最近発見された活動は、パレスチナ領土の組織に焦点を当てており、悪意のある活動は 2022 年 9 月に始まり、少なくとも 2023 年 2 月まで続きました。月。この種の標的化はマンティスグループにとって前例のないことではなく、2017年にパレスチナ領土内の個人に対する攻撃を明らかにしたことがある。

Google Chrome は Google によって開発された Web ブラウザであり、オープンソース カーネル (WebKit など) に基づいており、シンプルで効率的なインターフェイスにより、安定性、速度、セキュリティの向上を目指しています。ただし、SVG 画像リンクで XSL スタイルシートと外部エンティティ参照を使用すると、攻撃者は被害者のコンピュータ上の任意のファイルを読み取ることができます。

Kaspersky のセキュリティ研究者 Mert Degirmenci が発表した最新の分析によると、Web シェルは、クライアント通信やメモリ実行のためのカスタム エンコード方式などの複雑な機能を備えた「hrserv.dll」という名前のダイナミック リンク ライブラリ (DLL) であることがわかりました。ロシアのサイバーセキュリティ企業カスペルスキーによる調査により、コンパイルのタイムスタンプに基づいて、2021 年初頭に遡るアーティファクトが発見されました。

最近、デューク大学が発表した新しい研究報告書が広く注目を集めました。この報告書は、サイバー攻撃者がどのようにして米軍関係者の機密情報を低価格で簡単に入手でき、国家安全保障に重大なリスクをもたらすかを明らかにしています。この調査により、サイバー攻撃者はいくつかの攻撃から攻撃を開始できることがわかりました。

名詞説明：SDKとは英語のSoftware Development Kit、つまりソフトウェア開発ツールキットの略称で、様々な種類があります。ソフトウェア システムの開発を、「寝室が 3 つとリビング ルームが 1 つ」ある家を建てることに例えると、SD が異なります。