Russia

News

ハッカーがOAuth 2.0のワークフローを悪用してMicrosoft 365のアカウントを乗っ取る

ロシアの脅威行為者が、正規のOAuth 2.0認証ワークフローを悪用して、ウクライナや人権に関連する組織の従業員のMicrosoft 365アカウントを乗っ取っている。 敵対者はヨーロッパ諸国の関係者になりすまし、WhatsAppやSign...
News

ロシア軍、地図アプリに潜む新たなAndroidマルウェアに狙われる

新たなAndroidマルウェアが、トロイの木馬化されたバージョンの地図アプリ「Alpine Quest」の中に隠されていることが発見された。 攻撃者は、このトロイの木馬化されたアプリを、Telegramチャンネルやロシアのアプリカタログを利...
News

中国のハッカー、RATマルウェアをアップグレードしてロシア政府を標的に

中国語を話すIronHuskyのハッカーは、アップグレードされたMysterySnailリモート・アクセス・トロージャン(RAT)マルウェアを使用して、ロシアとモンゴルの政府組織を標的にしています。 カスペルスキーのグローバル・リサーチ・ア...
News

Midnight Blizzard、大使館フィッシングに新マルウェア「GrapeLoader」を投入

ロシアの国家スパイ集団Midnight Blizzardが、大使館を含むヨーロッパの外交機関を標的とした新たなスピアフィッシングキャンペーンの背後にいる。 Cozy Bear」または「APT29」の名で知られるMidnight Blizza...
News

ロシアのハッカー、悪意のあるドライブで西側軍事ミッションを攻撃

ロシア国家を後ろ盾とするハッキング・グループGamaredon(別名「Shuckworm」)は、リムーバブル・ドライブから展開されたと思われる攻撃で、ウクライナの西側諸国の軍事ミッションを標的としていた。 シマンテックの脅威研究者によると、...
News

米国、ギャランテックスの管理者をマネーロンダリングと制裁違反で告発

ロシアの暗号取引所Garantexの管理者が、犯罪組織のマネーロンダリングを助長し、制裁に違反したとして米国で起訴された。 46歳のリトアニア国籍でロシア在住のAleksej Besciokovと40歳のロシア国籍でアラブ首長国連邦在住のA...
News

米国、ランサムウェア・ギャングが使用するGarantex暗号取引所のドメインを押収

米国シークレットサービスは、司法省刑事局、FBI、ユーロポールと共同で、制裁を受けたロシアの暗号通貨取引所Garantexのドメインを押収した。 この措置に関与した他の法執行当局には、オランダ国家警察、ドイツ連邦刑事警察庁、フランクフルト検...
News

DHS、CISAはロシアのサイバー脅威の監視を止めないと発表

米国サイバーセキュリティ・インフラセキュリティ局は、ロシアのサイバー活動を追跡調査したり報告したりしないよう指示されたというメディアの報道は事実ではなく、その使命は変わっていないと述べた。 「CISAの使命は、ロシアを含む米国の重要インフラ...
News

ロシア、金融セクターに大規模なITサービス・プロバイダーのハッキングを警告

ロシアのコンピュータ事件国家調整センター(NKTsKI)は、ロシアの大手ITサービス・ソフトウェアプロバイダーであるLANITの情報漏洩について、同国の信用・金融部門の組織に警告を発している。 GosSOPKA(コンピュータ攻撃の結果の検出...
News

ロシアのフィッシングキャンペーンがSignalのデバイスリンク機能を悪用

ロシアの脅威勢力は、メッセージングアプリ「Signal」の合法的な「Linked Devices」機能を悪用し、関心のあるアカウントに不正アクセスするフィッシングキャンペーンを展開している。 過去1年間、研究者は、攻撃者が制御するデバイスに...