政府機関のコンピュータに数か月潜伏した後、Lockbit ランサムウェアを展開した攻撃者

2022、 5月 4

Emotet が用いる難読化手法「制御フロー平坦化」を解き明かす

悪名高い一連のマルウェアに使われている難読化手法「制御フロー平坦化」の仕組みを解明します。

SophosLabs Uncut

2022、 3月 16

CryptoRom 詐欺、iPhone と Android で被害が拡大中

iOS TestFlight および WebClips の悪用をソーシャルエンジニアリングおよび有名サイトにそっくりな偽サイトと併用することで、詐欺師は被害者の懐に二重、三重に入り込んでいます。

SophosLabs Uncut

2022、 3月 10

ランサムウェア攻撃の前兆「Qakbot」ボットネットによるペイロード配信と脆弱性探索

大規模に展開されたボットネットが多種多様なペイロードを配信し、ネットワークの脆弱性をスキャンしています。

SophosLabs UncutThreat Research

2022、 2月 28

ProxyShell エクスプロイト経由で Conti と Karma が医療機関を同時攻撃

パッチが適用されていない Microsoft Exchange サーバーが、2 種類のランサムウェアによって同時に攻撃されました。Karma がデータの流出のみを行ったのに対して、Conti はデータを暗号化しました。

SophosLabs Uncut

2022、 2月 23

Dridex ボットで拡散されるランサムウェア「Entropy」

あるランサムウェアに使用されているコードの一部が Dridex マルウェアに使用されているものと類似しており、共通の起源を持っていることを示唆しています。

SophosLabs UncutThreat Research

2022、 2月 1

新たな手法で常駐を試みる情報窃取マルウェア SolarMarker

攻撃者はすでに著作権侵害通知をフィッシング詐欺に利用しています。

SophosLabs Uncut

2022、 1月 25

Midas ランサムウェア攻撃の下地として悪用される Windows サービス

攻撃者はランサムウェアを展開するための PowerShell スクリプトを作成し、Windows サービスとしてインストールするのに 2 か月もの時間を費やしていました

SophosLabs UncutThreat Research

2021、 12月 22

セーフモードを悪用する Avos Locker ランサムウェア攻撃が急増

製造と生産業界の企業は身代金の要求に応じる割合が最も低く、調査対象となったすべての業界の中で、暗号化されたデータをバックアップから復元できる割合が最も高いことが明らかになりました。

SophosLabs Uncut

2021、 12月 21

Microsoft MSHTML の修正パッチを回避する新たな攻撃が確認される

最新のエクスプロイトはマクロを使用せずに、周りくどい方法で悪意のある Word 文書を開かせようとします。

SophosLabs Uncut