2021、 11月 18

パスワードで保護されたアーカイブを利用して暗号化対策を回避するランサムウェア攻撃集団「Memento Team」

SophosLabs UncutThreat Research

2021、 11月 11

BazarLoader ランサムウェアの新たな手法: Windows 10 アプリインストーラを悪用

Windows App Installer を起動してマルウェアを配信する新しい手法が確認されました。

SophosLabs UncutThreat Research

2021、 11月 9

ランサムウェアの縄張り争い: その勝者と敗者

2022 年版ソフォス脅威レポートの公開に合わせて今年 1 年を振り返り、変化するランサムウェアの状況に関する個人的考察を行いました。

Threat Research

2021、 11月 1

乗っ取られた NPM アカウントがマイニングや認証情報窃取に悪用される

NPM アカウントがハッキングされ、人気の高い node.js ライブラリが改変されました。改変されたライブラリを通じて、Linux あるいは Windows 用の Monero マイナー、および Windows 用の認証情報窃取マルウェアが配布されています。

SophosLabs Uncut

2021、 10月 13

iOS用偽暗号通貨アプリ「CryptoRom」、米国と欧州の被害者に少なくとも140万ドルを請求

ロマンス詐欺と暗号通貨詐欺を組み合わせた詐欺が拡大しています。この詐欺では Apple が提供するアプリのアドホック (ad-hoc) 配布が悪用され、世界中の人々から計数百万ドルが騙し取られています。

SophosLabs Uncut

2021、 10月 11

ランサムウェア組織 Atom Silo、侵入に Confluence の脆弱性を悪用

新しいランサムウェアオペレーター Atom Silo は、他のランサムウェア組織から多くのステルス技術を借用しています。

SophosLabs Uncut

2021、 10月 5

ESXiサーバーを暗号化するPythonランサムウェアスクリプト

設定ミスが仮想マシンのハイパーバイザーへのランサムウェア攻撃に発展

SophosLabs Uncut

2021、 10月 4

古い Adobe ColdFusion の脆弱性を悪用するCring ランサムウェア

ソフォスが最近調査した攻撃で、新しいサイバー攻撃者が、11 年前にインストールされた Adobe ColdFusion 9 に存在する古い脆弱性を悪用して ColdFusion サーバーをリモートから操作し、サーバーやターゲットのネットワーク上の他のマシンに対して「Cring」と呼ばれるランサムウェアを実行していたことが明らかになりました。

SophosLabs Uncut

2021、 9月 23

Google フォームを悪用して認証情報を取得しデータを外部に流出させるフィッシングやマルウェア

SophosLabs UncutThreat Research