政府機関のコンピュータに数か月潜伏した後、Lockbit ランサムウェアを展開した攻撃者

2022、 6月 16

Confluence エクスプロイトによる脆弱なサーバーへのランサムウェアの展開

Atlassian の脆弱性を悪用する自動化された攻撃が広まっています

SophosLabs Uncut

2022、 6月 15

Telerik UI の脆弱性の悪用で Web サーバー乗っ取りとマルウェア感染が可能

人気の Web アプリケーション GUI 開発ツールの脆弱性が攻撃者に狙われています。

SophosLabs Uncut

2022、 5月 30

悪意のある Word ドキュメントで悪用される Microsoft Office の新たなゼロデイの脆弱性

MSDT.exe の悪用により、5 月最終月曜日のメモリアルデーは大混乱に陥りました。

SophosLabs Uncut

2022、 5月 17

新たな暗号通貨犯罪「流動性マイニング詐欺」

犯罪組織が偽のアプリ、悪意のあるスマートコントラクト、および偽の報酬で被害者を誘惑し、暗号通貨を騙し取っています。

SophosLabs Uncut

2022、 5月 4

Emotet が用いる難読化手法「制御フロー平坦化」を解き明かす

悪名高い一連のマルウェアに使われている難読化手法「制御フロー平坦化」の仕組みを解明します。

SophosLabs Uncut

2022、 3月 16

CryptoRom 詐欺、iPhone と Android で被害が拡大中

iOS TestFlight および WebClips の悪用をソーシャルエンジニアリングおよび有名サイトにそっくりな偽サイトと併用することで、詐欺師は被害者の懐に二重、三重に入り込んでいます。

SophosLabs Uncut

2022、 3月 10

ランサムウェア攻撃の前兆「Qakbot」ボットネットによるペイロード配信と脆弱性探索

大規模に展開されたボットネットが多種多様なペイロードを配信し、ネットワークの脆弱性をスキャンしています。

SophosLabs UncutThreat Research

2022、 2月 28

ProxyShell エクスプロイト経由で Conti と Karma が医療機関を同時攻撃

パッチが適用されていない Microsoft Exchange サーバーが、2 種類のランサムウェアによって同時に攻撃されました。Karma がデータの流出のみを行ったのに対して、Conti はデータを暗号化しました。

SophosLabs Uncut

2022、 2月 23

Dridex ボットで拡散されるランサムウェア「Entropy」

あるランサムウェアに使用されているコードの一部が Dridex マルウェアに使用されているものと類似しており、共通の起源を持っていることを示唆しています。

SophosLabs UncutThreat Research