QR コードを悪用したフィッシング詐欺「クイッシング」の拡大

2024、 11月 8

VEEAM のエクスプロイトが新たなランサムウェア「Frag」で再び使用されている

Sophos X-Ops は、Veeam バックアップサーバーの脆弱性を悪用する新たなランサムウェアが展開されていることを特定しました。

Security OperationsThreat Research

2024、 11月 6

オーストラリアのベンガル猫愛好家がGoogleドライブのGootloaderキャンペーンで攻撃を受ける

マルウェアを配信する偽の猫サイトが、ターゲットを絞った検索エンジン最適化に使用されています。

Security OperationsThreat Research

2024、 9月 10

クリムゾンパレス作戦の再来：新たなツール、戦術、および標的

中国のサイバースパイキャンペーンが戦術を転換し、東南アジアの複数の機関に対して、さまざまな攻撃手法を取り入れながら攻撃範囲を拡大しています。

Security OperationsThreat Research

2024、 9月 6

macOS の機密データを窃取する Atomic macOS Stealer

Sophos X-Ops が Atomic macOS Stealer (AMOS) の配信と機能を調査しました。

Threat Research

2024、 8月 27

攻撃ツールのアップデートにより Windows コンピュータに障害が発生

Sophos X-Ops が 3 年間追跡してきた EDR キラーが、ランサムウェア攻撃に狙われる組織を悩ませ続けています。

Threat Research

2024、 8月 22

Google Chrome 内の認証情報を盗み出すランサムウェア「Qilin」

身近なランサムウェアがサードパーティ Web サイトのパスワードに興味を示し始めています。

Security OperationsThreat Research

2024、 8月 14

ランサムウェアグループが利用する新たな EDR キラー

ソフォスは EDRKillShifter を使用したランサムウェア「RamsomHub」を用いる攻撃者を特定しました。

Threat Research

2024、 8月 6

ランサムウェアグループが駆使するプレッシャー戦術

Sophos X-Ops は、ランサムウェアグループが脅迫に使用する攻撃的な戦術を調査しています。

Threat Research

2024、 6月 13

地方選挙の候補者らを標的にするフィッシングやビジネスメール詐欺 (BEC)

筆者を含む候補者に複数のメールが送信され、エクスカーションした攻撃についてこのブログで解説します。

Threat Research