複雑な DLL サイドローディング攻撃を実行する「Dragon Breath」グループ

2023、 4月 19

Process Explorer のドライバを悪用し、EDR を妨害するマルウェア「AuKill」

ドライバを悪用してセキュリティ製品を無効化する攻撃が増加しています。

Threat Research

2023、 3月 14

パッチ作業の “Patch Tuesday” 誰にでも何かしらのアップデートがあります。

3月は、MacOS、iOS、および Android もそれぞれアップデートを受け取りました。

Threat Research

2023、 2月 28

サワーグレープス：カンボジアを舞台にした「豚の屠殺」詐欺を踏みにじる

あるメールをきっかけに、中国のサイバー犯罪者が運営する膨大な詐欺のインフラが発見された。

Threat Research

2023、 2月 13

愚者の黄金：偽金市場での豚の屠殺の詐欺を解剖する。

詐欺師は、偽造された銀行のウェブサイトや乗っ取られた正規のアプリを使用して、詐欺を行い、識別情報を盗みます。

Threat Research

2023、 2月 1

Apple と Google のアプリストアに忍び込む詐欺用の仮想通貨取引アプリ

変化するリモートコンテンツを利用し、公式審査によりアプリを通過させ、Apple アップストアや Google Play ストアで不正配信を行う。

Threat Research

2022、 12月 7

サイバー犯罪フォーラムにおける詐欺師による騙し合い

地下経済圏は謎に満ちており物珍しいだけでありません。実際に拡大しているビジネスであり、防御側の組織はこの経済圏を理解することで、防御を向上できる機会にすることができます。

Threat Research

2022、 11月 30

ランサムウェア攻撃とリーク情報により、LockBit 3.0 の機能と使用されるツールが判明

リバースエンジニアリングにより、最新の LockBit マルウェアが BlackMatter ランサムウェアと酷似していること、および一部改良が施されていることが明らかになりました。

Threat Research

2022、 11月 30

検知ツールと人による分析は、セキュリティの無事故につながる

MDRがどのようにして標的型攻撃を非現実的なものにしたか、つまり価値の高い認証情報を漏らさず、数十人の従業員を騙して悪者を地上待機させないようにしたかを見てみましょう。

Threat Research

2022、 11月 17

ソフォス脅威レポート 2023 年版：進化を続ける「サービスとしてのサイバー犯罪」

サイバー犯罪のマーケットが進化し、高度なツールや手法を用いた攻撃が増加し続けています。

Threat Research