【ブログ】 ◆グループIB：ほとんどの場合、コロナウイルスのパンデミックのテーマは、AgentTesla、NetWire、およびLokiBotによって悪用されています (Group-IB, 2020/04/11) https://xakep.ru/2020/04/10/covid19-spam/ 【関連まとめ記事】◆全体まとめ ◆マル…

【ニュース】 ◆仮想通貨を狙うハッカー集団「HYDSEVEN」とは何者か？──セキュリティ大手LAC・報告書 (Coindesk, 2019/06/21 12:11) https://www.coindeskjapan.com/12794/ 【ブログ】 ◆GuLoader：NetWire RATをインストールするマルスパム攻撃キャンペーン (…

【ブログ】 ◆GuLoader：NetWire RATをインストールするマルスパム攻撃キャンペーン (Paloalto, 2020/04/05 18:53) https://unit42.paloaltonetworks.jp/guloader-installing-netwire-rat/ 【パケット】 ◆2020-03-25 - QUICK POST: TWO PCAPS WITH GULOADER &…

【要点】 ◎Lacが新たな攻撃組織「Hydseven」に関する報告書を発行。ロシア系言語を使って活動している 【図表】 出典: https://www.coindeskjapan.com/12794/ 【概要】 攻撃組織名 Hydseven 攻撃対象国 日本、ポーランド 攻撃手法 スピアフィッシング(標的型…

【資料】 ◆仮想通貨を狙うサイバー攻撃の背後にある影 (Lac, 2019/06/19) https://www.lac.co.jp/lacwatch/pdf/20190619_cecreport_sp.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆NetWire (まとめ)…