Espionage

news

「Redfly」ハッカーが電力会社のネットワークに6か月間侵入

「Redfly」として追跡されているスパイ脅威グループがアジアの国家送電網組織をハッキングし、侵害されたネットワークへのアクセスを 6 か月間密かに維持しました。 これらの新しい発見は、2023 年 2 月 28 日から 8 月 3 日まで...
news

Microsoft:ステルスFlax タイフーンハッカーはLOLBinを使用して検出を回避

Microsoftは現在追跡している新たなハッカーグループをFlax タイフーンと特定し、政府機関や教育、重要な製造、IT関連組織をスパイ目的で攻撃している可能性が高いと発表した。 脅威アクターは、被害者のネットワークへのアクセスを取得およ...
news

北朝鮮のハッカー「ScarCruft」がロシアのミサイルメーカーに侵入

北朝鮮国家支援のハッカー集団ScarCruftが、ロシアの宇宙ロケット設計者で大陸間弾道ミサイル技術組織であるNPO法人マシノストロイェニヤのITインフラと電子メールサーバーに対するサイバー攻撃に関与しているとされる。 NPO マシノストロ...
news

ハッカーがSmugXキャンペーンで欧州政府機関を標的に

セキュリティ研究者がSmugXと名付けた、中国の脅威アクターによるフィッシングキャンペーンは、2022年12月以来、英国、フランス、スウェーデン、ウクライナ、チェコ、ハンガリー、スロバキアの大使館と外務省を標的にしている。 サイバーセキュリ...
news

中国の APT15 ハッカーが新たな Graphican マルウェアで再浮上

APT15として追跡されている中国国家支援のハッキンググループは、2022年末から2023年初めにかけて新たなキャンペーンで「Graphican」という名前の斬新なバックドアを使用していることが観察されている。 Nickel、Flea、Ke...
news

ロシアのハッカーがPowerShell USBマルウェアを使用してバックドアをドロップ

ロシア国家支援のハッカー集団ガマレドン(別名ハルマゲドンまたはシャックワーム)は、刷新されたツールセットと新たな感染戦術を用いて、ウクライナの軍事および安全保障情報部門の重要組織を標的にし続けている。 以前、 FSBと関係があるロシアのハッ...
news

アサイラム・アンバスケードのハッカーはサイバー犯罪とスパイ活動を混ぜ合わせる

「Asylum Ambuscade」として追跡されているハッカーグループが、サイバースパイ活動とサイバー犯罪を組み合わせた、世界中の中小企業を標的とした最近の攻撃で観察されました。 この特定の脅威グループは、少なくとも 2020 年から活動...
news

ダークピンクのハッカーは引き続き政府や軍事組織を標的にしている

Dark Pink APT ハッキング グループは 2023 年も引き続き活発に活動しており、インドネシア、ブルネイ、ベトナムの政府、軍、教育機関を標的にしていることが観察されています。 この脅威グループは、少なくとも 2021 年半ばから...
news

GoldenJackal 州ハッカーは 2019 年以来黙って政府を攻撃

画像: Bing Create 「GoldenJackal」という名前の比較的知られていない高度持続的脅威 (APT) グループは、2019 年以来、アジアの政府および外交機関をスパイ活動の目的でターゲットにしています。 脅威アクターは、ス...
news

ステルス性の MerDoor マルウェアが 5 年間の攻撃の末に発見

Lancefly と名付けられた新しい APT ハッキング グループは、カスタムの「Merdoor」バックドア マルウェアを使用して、南アジアおよび東南アジアの政府、航空、通信組織をターゲットにしています。 シマンテック脅威研究所は本日、L...