News 英国、GRUとステルス型Microsoft 365認証情報窃取マルウェアを結びつける
英国国家サイバーセキュリティセンター(NCSC)は、「Authentic Antics」スパイ活動用マルウェア攻撃を、ロシアの軍事情報機関(GRU)とすでにつながっている脅威行為者であるAPT28(Fancy Bear)に起因するものと正式...
APT28
News 
News LameHugマルウェア、AI LLMを使ってWindowsのデータ盗難コマンドをリアルタイムで作成
LameHugと名付けられた新しいマルウェアファミリーは、侵害されたWindowsシステム上で実行されるコマンドを生成するために大規模言語モデル(LLM)を使用している。 LameHugは、ウクライナの国家サイバーインシデント対応チーム(C...
News APT28 hackers use Signal chats to launch new malware attacks on Ukraine
The Russian state-sponsored threat group APT28 is using Signal chats to target government targets in Ukraine with two pr...
News Russian hackers breach orgs to track aid routes to Ukraine
A Russian state-sponsored cyberespionage campaign attributed to APT28 (Fancy Bear/Forest Blizzard) hackers has been targ...
News 世界的スパイ・キャンペーンで政府のウェブメールがXSSバグによりハッキングされる
ハッカーは、「RoundPress」と名付けられた世界的なサイバースパイキャンペーンを展開しており、ウェブメールサーバーのゼロデイおよびn-day欠陥を利用して、価値の高い政府組織から電子メールを盗んでいる。 この作戦を発見したESETの研...
News フランス、ロシアのAPT28ハッカーとフランス政府機関への12件のサイバー攻撃を結びつける
今日、フランス外務省は、ロシアの軍事情報機関(GRU)とつながりのあるハッキング・グループAPT28が、過去4年間に12ものフランス企業を標的にしたり、侵入したりしたことを非難した。 「フランスは、ロシアの軍事情報機関(GRU)によるAPT...
News 国策ハッカーがクリックフィックスのソーシャル・エンジニアリングを採用
北朝鮮、イラン、ロシアの複数のAPT(Advanced Persistent Threat:高度持続的脅威)グループが、最近のスパイ活動でこの手法を採用するなど、ClickFix攻撃は脅威関係者の間で人気を集めています。 ClickFixは...
News ロシアからのWi-Fi経由でハッカーが米企業に侵入、「最近接攻撃」か
ロシアの国家ハッカーAPT28(Fancy Bear/Forest Blizzard/Sofacy)は、"ニアレスト・ネイバー・アタック "と呼ばれる斬新なテクニックを駆使し、数千マイル離れた場所にいながら、企業のWiFiネットワークを通じ...
News ポーランド、ロシア軍のハッカーが自国政府のネットワークを標的にしていると発表
ポーランドによると、ロシアの軍事情報機関(GRU)に関連する国家が支援する脅威グループが、今週を通じてポーランドの政府機関を標的としていた。 ポーランド国防大臣が率いるCSIRT MON(同国のコンピュータ・セキュリティ・インシデント・レス...
News NATOとEU、ドイツとチェコに対するロシアのサイバー攻撃を非難
NATOと欧州連合(EU)は、国際的なパートナーとともに、ロシアの脅威グループAPT28による欧州諸国に対する長期的なサイバースパイキャンペーンを正式に非難した。 ドイツは金曜日に、ロシアの脅威グループが社会民主党執行委員会に対する攻撃の背...