2022、 4月 12 政府機関のコンピュータに数か月潜伏した後、Lockbit ランサムウェアを展開した攻撃者 攻撃者は 5 か月以上かけて、標的のマシン上のツールをリモートで Web 検索していました。 SophosLabs Uncut
2021、 12月 12 解説: Log4Shell エクスプロイトの大量発生 広く利用されている Java のロギングライブラリの脆弱性が原因で、膨大な数の企業がリモートコード攻撃や情報漏洩の危険にさらされています。 SophosLabs UncutThreat Research
2022、 5月 4 Emotet が用いる難読化手法「制御フロー平坦化」を解き明かす 悪名高い一連のマルウェアに使われている難読化手法「制御フロー平坦化」の仕組みを解明します。 SophosLabs Uncut
2022、 3月 16 CryptoRom 詐欺、iPhone と Android で被害が拡大中 iOS TestFlight および WebClips の悪用をソーシャルエンジニアリングおよび有名サイトにそっくりな偽サイトと併用することで、詐欺師は被害者の懐に二重、三重に入り込んでいます。 SophosLabs Uncut
2022、 3月 10 ランサムウェア攻撃の前兆「Qakbot」ボットネットによるペイロード配信と脆弱性探索 大規模に展開されたボットネットが多種多様なペイロードを配信し、ネットワークの脆弱性をスキャンしています。 SophosLabs UncutThreat Research
2022、 2月 28 ProxyShell エクスプロイト経由で Conti と Karma が医療機関を同時攻撃 パッチが適用されていない Microsoft Exchange サーバーが、2 種類のランサムウェアによって同時に攻撃されました。Karma がデータの流出のみを行ったのに対して、Conti はデータを暗号化しました。 SophosLabs Uncut
2022、 2月 23 Dridex ボットで拡散されるランサムウェア「Entropy」 あるランサムウェアに使用されているコードの一部が Dridex マルウェアに使用されているものと類似しており、共通の起源を持っていることを示唆しています。 SophosLabs UncutThreat Research
2022、 1月 25 Midas ランサムウェア攻撃の下地として悪用される Windows サービス 攻撃者はランサムウェアを展開するための PowerShell スクリプトを作成し、Windows サービスとしてインストールするのに 2 か月もの時間を費やしていました SophosLabs UncutThreat Research
2021、 12月 22 セーフモードを悪用する Avos Locker ランサムウェア攻撃が急増 製造と生産業界の企業は身代金の要求に応じる割合が最も低く、調査対象となったすべての業界の中で、暗号化されたデータをバックアップから復元できる割合が最も高いことが明らかになりました。 SophosLabs Uncut
2021、 12月 21 Microsoft MSHTML の修正パッチを回避する新たな攻撃が確認される 最新のエクスプロイトはマクロを使用せずに、周りくどい方法で悪意のある Word 文書を開かせようとします。 SophosLabs Uncut