news 脅威アクターは、コイン マイナーの技術を利用してレーダーの下に留まります – これらを特定する方法は次のとおりです。
暗号通貨の採掘者は通常、洗練された国家アクターの活動ではなく、サイバー犯罪活動に関連しています。これらは最も高度な種類の脅威ではありません。つまり、防御側が緊急に対処する最も重要なセキュリティ問題ではないことも意味します。国家アクターの B...
Microsoft Threat Intelligence Center (MSTIC)
news 
news 洗練されたサイバー攻撃を開始した侵害された DLL ファイルである Solorigate の分析と、Microsoft Defender が顧客の保護にどのように役立つか
更新:マイクロソフトは、SolarWinds のサプライ チェーンを侵害し、他の複数の組織に影響を与えた国家レベルのサイバー攻撃の背後にある脅威アクターに関する知識を拡大するために、パートナーおよび顧客と協力し続けています。 Microso...
news Solorigate の第 2 段階のアクティベーションの詳細: SUNBURST から TEARDROP、Raindrop まで
更新:マイクロソフトは、SolarWinds のサプライ チェーンを侵害し、他の複数の組織に影響を与えた国家レベルのサイバー攻撃の背後にある脅威アクターに関する知識を拡大するために、パートナーおよび顧客と協力し続けています。 Microso...
news セキュリティ研究者に対する ZINC 攻撃
ここ数か月、Microsoft は、ZINC として追跡しているアクターによるセキュリティ研究者を標的としたサイバー攻撃を検出しました。このキャンペーンは、Microsoft Defender for Endpoint が進行中の攻撃を検出...
news ゼロデイ エクスプロイトで Exchange Server を標的とする HAFNIUM
更新 : Microsoft は、IT 担当者とインシデント対応チームが関連する攻撃を特定、修復、防御するのに役立つ更新されたツールと調査ガイダンスをリリースしました: 対応者向けのガイダンス: オンプレミスの Exchange Serve...
news GoldMax、GoldFinder、および Sibot: NOBELIUM のレイヤード パーシスタンスの分析
更新 : マルウェア分析レポートMAR-10327841-1.v1 で Cybersecurity & Infrastructure Security Agency (CISA) によってリリースされた、 ファイル、 ドメイン、およびC2 ...
news NOBELIUM による新しい巧妙な電子メールベースの攻撃
Microsoft Threat Intelligence Center (MSTIC) は、SolarWinds、 SUNBURST バックドア、 TEARDROP マルウェア、 GoldMax マルウェア、およびその他の関連コンポーネン...
news NOBELIUM の最新のアーリー ステージ ツールセットの分析
以前のブログ投稿で報告したように、脅威アクターNOBELIUMは最近、2021 年初頭から運用および進化している電子メール ベースの攻撃を強化しました。私たちはこのアクティブな攻撃を監視し続けており、追加の詳細が利用可能になり次第投稿する予...
news ビジネスメール侵害の舞台裏: クロスドメインの脅威データを使用して大規模な BEC キャンペーンを妨害する
Microsoft 365 Defender の研究者は最近、複数の Web サービスでホストされている大規模なビジネス メール侵害 (BEC) インフラストラクチャを発見し、混乱させました。攻撃者は、このクラウドベースのインフラストラクチ...
news マイクロソフトは、ゼロデイ エクスプロイトで SolarWinds Serv-U ソフトウェアを標的とする攻撃者を発見しました
マイクロソフトは、限定的な標的型攻撃で SolarWinds Serv-U FTP ソフトウェアを攻撃するために使用されているゼロデイ リモート コード実行エクスプロイトを検出しました。 Microsoft Threat Intellige...