News 北朝鮮がウクライナでサイバー工作を強化、戦争リスクを評価か
国家を後ろ盾とする北朝鮮の脅威グループKonni(Opal Sleet、TA406)は、情報収集活動においてウクライナ政府機関を標的としていることが確認された。 攻撃者は、シンクタンクになりすまし、重要な政治的イベントや軍事的進展に言及した...
Cyber-espionage
News 
News フランス、ロシアのAPT28ハッカーとフランス政府機関への12件のサイバー攻撃を結びつける
今日、フランス外務省は、ロシアの軍事情報機関(GRU)とつながりのあるハッキング・グループAPT28が、過去4年間に12ものフランス企業を標的にしたり、侵入したりしたことを非難した。 「フランスは、ロシアの軍事情報機関(GRU)によるAPT...
News 国策ハッカーがクリックフィックスのソーシャル・エンジニアリングを採用
北朝鮮、イラン、ロシアの複数のAPT(Advanced Persistent Threat:高度持続的脅威)グループが、最近のスパイ活動でこの手法を採用するなど、ClickFix攻撃は脅威関係者の間で人気を集めています。 ClickFixは...
News Ivanti patches Connect Secure zero-day exploited since mid-March
Ivanti has released security updates to patch a critical Connect Secure remote code execution vulnerability exploited by...
News Chinese FamousSparrow hackers deploy upgraded malware in attacks
A China-linked cyberespionage group known as 'FamousSparrow' was observed using a new modular version of its signature b...
News RedCurl cyberspies create ransomware to encrypt Hyper-V servers
A threat actor named 'RedCurl,' known for stealthy corporate espionage operations since 2018, is now using a ransomware ...
News Google fixes Chrome zero-day exploited in espionage campaign
Google has fixed a high-severity Chrome zero-day vulnerability exploited to escape the browser's sandbox and deploy mal...
News Chinese Weaver Ant hackers spied on telco network for 4 years
A China-linked advanced threat group named Weaver Ant spent more than four years in the network of a telecommunications ...
News 2017年以降、11の国家ハッキンググループによって悪用された新しいWindowsのゼロデイ
北朝鮮、イラン、ロシア、中国の少なくとも11の国家に支援されたハッキンググループは、2017年以来、データ窃盗とサイバースパイゼロデイ攻撃で新しいWindowsの脆弱性を悪用している。 しかし、トレンドマイクロのゼロデイ・イニシアチブ(ZD...
News 中国のスパイがジュニパーのルーターにバックドアを仕掛け、ステルス・アクセスを試みる
ジュニパーネットワークスのJunos OS MXルーターに、中国のハッカーがカスタムバックドアを仕掛けています。 このバックドアは主にTinyShellマルウェアの亜種で、Linuxシステム上でデータ交換やコマンド実行を容易にするオープンソ...