【ブログ】 ◆TA410グループの攻撃の軌跡：サイバースパイのための戦術・技術・手順（TTP）とアクティビティ (ESET, 2022/08/17) ESETの研究者はTA410の詳細なプロフィールを公開しました。3つのチームで構成されたサイバースパイの統括組織であるTA410は、ES…

【図表】 過去12ヶ月間の週次ランサムウェア量 マルウェアの主な手口とテクニック (エンドポイント) 出典: https://www.fortinet.com/blog/threat-research/fortiguard-labs-threat-report-key-findings 【資料】 ◆Key Findings from the 1H 2022 FortiGuard…

【ブログ】 ◆THREAT ANALYSIS REPORT: Bumblebee Loader – The High Road to Enterprise Domain Control (Cyberreason, 2022/08/17) [脅威分析レポート：Bumblebee Loader - エンタープライズドメイン制御の王道] https://www.cybereason.com/blog/threat-an…

【資料】 ◆Cautious! A New Exploitation Method! No Pipe but as Nasty as Dirty Pipe (Northwestern University, 2022/08/17) [要注意！？新たな搾取方法! パイプを使わず、汚れたパイプのような淫靡さ] https://i.blackhat.com/USA-22/Thursday/US-22-Lin…

【ニュース】 ◆Cybercriminals Developing BugDrop Malware to Bypass Android Security Features (The Hacker News, 2022/08/17) [サイバー犯罪者、Androidのセキュリティ機能を回避するマルウェア「BugDrop」を開発中] https://thehackernews.com/2022/08/…

【ニュース】 ◆APT Lazarus Targets Engineers with macOS Malware (Threatpost, 2022/08/17 11:07) [APT Lazarus、macOSマルウェアでエンジニアを標的にする] https://threatpost.com/apt-lazarus-macos-malware/180426/ 【関連まとめ記事】◆全体まとめ ◆攻…

【図表】 BlackByteの新しいデータ漏洩サイトを宣伝するツイート 出典 BleepingComputer BlackByteの新しいデータ強奪オプション 出典 BleepingComputer 出典: https://www.bleepingcomputer.com/news/security/blackbyte-ransomware-gang-is-back-with-new-…

【ニュース】 ◆NATO諸国狙うロシアのサイバー攻撃グループ「SEABORGIUM」、Microsoftが情報開始 (マイナビニュース, 2022/08/17 20:28) https://news.mynavi.jp/techplus/article/20220817-2426666/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…