政府機関のコンピュータに数か月潜伏した後、Lockbit ランサムウェアを展開した攻撃者

2022、 6月 16

Confluence エクスプロイトによる脆弱なサーバーへのランサムウェアの展開

Atlassian の脆弱性を悪用する自動化された攻撃が広まっています

SophosLabs Uncut

2022、 6月 15

Telerik UI の脆弱性の悪用で Web サーバー乗っ取りとマルウェア感染が可能

人気の Web アプリケーション GUI 開発ツールの脆弱性が攻撃者に狙われています。

SophosLabs Uncut

2022、 5月 30

悪意のある Word ドキュメントで悪用される Microsoft Office の新たなゼロデイの脆弱性

MSDT.exe の悪用により、5 月最終月曜日のメモリアルデーは大混乱に陥りました。

SophosLabs Uncut

2022、 5月 4

Emotet が用いる難読化手法「制御フロー平坦化」を解き明かす

悪名高い一連のマルウェアに使われている難読化手法「制御フロー平坦化」の仕組みを解明します。

SophosLabs Uncut

2022、 3月 10

ランサムウェア攻撃の前兆「Qakbot」ボットネットによるペイロード配信と脆弱性探索

大規模に展開されたボットネットが多種多様なペイロードを配信し、ネットワークの脆弱性をスキャンしています。

SophosLabs UncutThreat Research

2022、 2月 28

ProxyShell エクスプロイト経由で Conti と Karma が医療機関を同時攻撃

パッチが適用されていない Microsoft Exchange サーバーが、2 種類のランサムウェアによって同時に攻撃されました。Karma がデータの流出のみを行ったのに対して、Conti はデータを暗号化しました。

SophosLabs Uncut

2022、 2月 23

Dridex ボットで拡散されるランサムウェア「Entropy」

あるランサムウェアに使用されているコードの一部が Dridex マルウェアに使用されているものと類似しており、共通の起源を持っていることを示唆しています。

SophosLabs UncutThreat Research

2022、 1月 25

Midas ランサムウェア攻撃の下地として悪用される Windows サービス

攻撃者はランサムウェアを展開するための PowerShell スクリプトを作成し、Windows サービスとしてインストールするのに 2 か月もの時間を費やしていました

SophosLabs UncutThreat Research

2021、 12月 22

セーフモードを悪用する Avos Locker ランサムウェア攻撃が急増

製造と生産業界の企業は身代金の要求に応じる割合が最も低く、調査対象となったすべての業界の中で、暗号化されたデータをバックアップから復元できる割合が最も高いことが明らかになりました。

SophosLabs Uncut