APT

News

中国ハッカー、州兵に侵入しネットワーク設定を盗む

ソルト・タイフーンとして知られる中国の国家支援ハッキング・グループは、2024年の9ヶ月間、米国陸軍州兵のネットワークに侵入し、発見されないまま、ネットワーク設定ファイルと管理者認証情報を盗み出し、他の政府ネットワークの侵害に使用される可能...
News

Hackers abuse Microsoft ClickOnce and AWS services for stealthy attacks

A sophisticated malicious campaign that researchers call OneClik has been leveraging Microsoft’s ClickOnce software depl...
News

Microsoft and CrowdStrike partner to link hacking group names

Microsoft and CrowdStrike announced today that they've partnered to connect the aliases used for specific threat groups ...
News

Russian Laundry Bear cyberspies linked to Dutch Police hack

​A previously unknown Russian-backed cyberespionage group tracked as Laundry Bear has been linked to a September 2024 Du...
News

Commvault says recent breach didn’t impact customer backup data

Commvault, a leading provider of data protection solutions, says a nation-state threat actor who breached its Azure envi...
News

国策ハッカーがクリックフィックスのソーシャル・エンジニアリングを採用

北朝鮮、イラン、ロシアの複数のAPT(Advanced Persistent Threat:高度持続的脅威)グループが、最近のスパイ活動でこの手法を採用するなど、ClickFix攻撃は脅威関係者の間で人気を集めています。 ClickFixは...
News

AIレース:ダークAIがリードしているが、グッドAIが追い上げている

サイバー攻撃者が人工知能を使って、より合法的に見え、エラーの少ないフィッシング・メールを書くことで、その手口を大幅に向上させていることは周知の事実だ。しかし、彼らがAIを使ってやっていることはそれだけではない。 グーグルは最近、国家に支援さ...
News

Google says hackers abuse Gemini AI to empower their attacks

Multiple state-sponsored groups are experimenting with the AI-powered Gemini assistant from Google to increase productiv...
News

中国のボットネット、26万台のSOHOルーターやIPカメラをマルウェアに感染させる

FBIとサイバーセキュリティ研究者は、米国および他国の重要インフラを標的に26万台以上のネットワーキングデバイスを感染させた中国製の巨大ボットネット「Raptor Train」を破壊した。 このボットネットは、主に米国と台湾の軍事、政府、高...
News

MuddyWaterの攻撃で新たなBugSleepマルウェアインプラントが配備される

イメージミッドジャーニーイランの支援を受けたハッキング・グループ「MuddyWatter」は、感染したシステム上でファイルを盗んだりコマンドを実行したりするために、カスタムメイドの新しいマルウェア・インプラントを使用するように部分的に切り替...