News 新たなランサムウェア「NailaoLocker」がEUの医療機関に使用される
2024年6月から10月にかけて、欧州の医療機関を標的とした攻撃において、NailaoLocker と名付けられたこれまで文書化されていなかったランサムウェアのペイロードが確認されました。 この攻撃は、Check Point Securit...
Cyber-espionage
News 
News 新しいFinalDraftマルウェアがOutlookメールサービスを悪用してステルス通信を行う
FinalDraftと呼ばれる新しいマルウェアが、南米諸国の省庁に対する攻撃で、コマンド&コントロール通信にOutlookの電子メールドラフトを使用していた。 この攻撃はElastic Security Labsによって発見されたもので、P...
News RA Worldのランサムウェア攻撃に中国のスパイツールが投入される
中国を拠点とし、Emperor Dragonflyとして追跡され、一般的にサイバー犯罪に関連している脅威行為者が、以前はスパイ行為者に起因するとされていたツールセットをランサムウェア攻撃で使用していることが確認された。 このハッカーは、アジ...
News MirrorFaceハッカー、2019年以降、日本政府および政治家を標的に
警察庁と内閣サイバーセキュリティセンターは、日本を標的としたサイバースパイキャンペーンと、中国国家を後ろ盾とするハッキンググループ「MirrorFace」との関連を明らかにした。 このキャンペーンは2019年から実施されており、現在も継続中...
News ホワイトハウス、9件目の通信侵害を中国のハッカーと関連付ける
ホワイトハウス関係者は、数十カ国に影響を与えた中国のハッキング・キャンペーンで侵入された電気通信事業者のリストに、9番目の米国電気通信会社を追加した。 これらの攻撃を指揮した中国のサイバースパイ集団「ソルト・タイフーン」(Earth Est...
News 恨み節」のサイバースパイ、新マルウェア「MiyaRAT」で防衛機関を標的に
Bitter」として知られるサイバースパイ脅威グループが、MiyaRATと名付けられた新種のマルウェア・ファミリーを使用してトルコの防衛組織を標的としていることが確認された。 MiyaRATは、以前Bitterと関連していたサイバースパイ活...
News ロシアのサイバー・スパイ、他のハッカーの陰に隠れてウクライナを標的に
ロシアのサイバースパイグループ「Turla」(別名「Secret Blizzard」)は、Starlink経由で接続されたウクライナの軍用機器を標的にするため、他の脅威行為者のインフラを利用している。 マイクロソフトとLumenは最近、ロシ...
News 中国のハッカー、リモートアクセスにVisual Studio Codeのトンネルを使用
南ヨーロッパの大手ITサービス・プロバイダーを狙う中国のハッカーが、Visual Studio Code(VSCode)トンネルを悪用して、侵害されたシステムへの持続的なリモート・アクセスを維持していることが確認された。 VSCodeトンネ...
News 中国ハッカーによる4ヶ月間の侵入を受けた米組織
中国に大きな拠点を持つ米国のある大組織が、2024年4月から8月にかけて、中国を拠点とする脅威行為者によってネットワークに侵入されたと報告された。 シマンテックの脅威リサーチャーによると、この作戦は情報収集に重点を置いていたようで、複数の侵...
News Russian hackers hijack Pakistani hackers’ servers for their own attacks
The notorious Russian cyber-espionage group Turla is hacking other hackers, hijacking the Pakistani threat actor Storm-0...