2025、 1月 21 Sophos MDR、「メール爆弾」と「ビッシング」を使用した 2 つのランサムウェアキャンペーンを追跡 Storm-1811 を模倣し、Black Basta ランサムウェアに関連するオリジナルの活動を強化した新たな脅威活動クラスタを、Sophos MDR が特定 Security Operations Threat Research
2025、 1月 16 Gootloader のすべて オープンソースインテリジェンスにより、(法的問題を起こすことなく) 悪質な SEO 主導マルウェアのサーバー側コードが明らかに Threat Research
2024、 12月 19 フィッシングプラットフォーム「Rockstar 2FA」が停止し、「FlowerStorm」が台頭 有名な PaaS が突然消失し、よく似た別のプロバイダーが台頭 Security OperationsThreat Research
2024、 12月 30 パッチ適用の優先順位付け: フレームワークとツールの分析 – パート 2: 代替フレームワーク 修復の優先順位付けを支援するために設計されたツールやフレームワークに関する 2 部構成シリーズの後半では、CVSS に代わるフレームワークをいくつかご紹介します。 Threat Research
2024、 12月 12 内部からの攻撃:ソフォスによるアクティブアドバーサリレポート 分析対象データの大転換が、2024 年上半期の新たな洞察を提供 Security OperationsThreat Research
2024、 12月 11 2024 年のエンタープライズ向け MITRE ATT&CK 評価を振り返る Sophos X-Ops が今年の MITRE ATT&CK Evaluations を考察します。 Threat Research
2024、 11月 20 Sophos MDR、イラン政府によるものと見られる「MuddyWater」の活動をブロックし、追跡 Sophos MDR は、標的型フィッシングで標的を騙し、正規のリモートマシン管理ツールをダウンロードさせて認証情報をダンプさせる新しい攻撃キャンペーンを確認しました。 Security OperationsThreat Research
2024、 11月 8 VEEAM のエクスプロイトが新たなランサムウェア「Frag」で再び使用されている Sophos X-Ops は、Veeam バックアップサーバーの脆弱性を悪用する新たなランサムウェアが展開されていることを特定しました。 Security OperationsThreat Research
2024、 11月 6 オーストラリアのベンガル猫愛好家がGoogleドライブのGootloaderキャンペーンで攻撃を受ける マルウェアを配信する偽の猫サイトが、ターゲットを絞った検索エンジン最適化に使用されています。 Security OperationsThreat Research
2024、 10月 16 QR コードを悪用したフィッシング詐欺「クイッシング」の拡大 電子メールに添付された PDF の QR コードを悪用し、モバイルデバイスから企業の認証情報をスピアフィッシングする攻撃者 Threat Research
2024、 9月 10 クリムゾンパレス作戦の再来:新たなツール、戦術、および標的 中国のサイバースパイキャンペーンが戦術を転換し、東南アジアの複数の機関に対して、さまざまな攻撃手法を取り入れながら攻撃範囲を拡大しています。 Security OperationsThreat Research
2024、 9月 6 macOS の機密データを窃取する Atomic macOS Stealer Sophos X-Ops が Atomic macOS Stealer (AMOS) の配信と機能を調査しました。 Threat Research