新たに特定されたこのサイバースパイ組織は、主にアジアの企業や組織を標的としています。情報隠蔽手法の1つであるステガノグラフィを利用してPNGファイルからPowerShellペイロードを抽出するなど、過去に検出・文書化されていないツールを使用しています。
著者:Thibaut Passilly
ESETの研究者はTA410の詳細なプロフィールを公開しました。3つのチームで構成されたサイバースパイの統括組織であるTA410は、ESETが発見したスパイ活動用バックドア「FlowCloud」の新バージョンを含む、さまざまなツールセットを使用していると考えられます。
著者:Alexandre Côté Cyr, Matthieu Faou
CloudMensisは今回初めて特定されたスパイウェアです。クラウドストレージをC&Cチャネルとして使用し、感染させたMacからドキュメント、キーボードへの入力、画面キャプチャを取得します。
著者:Marc-Etienne M.Léveillé
Emotetマルウェアが猛烈な勢いで復活していることが明らかになりました。Office文書のマクロに対するセキュリティがますます強化される中で、Emotetの今後の展開について考察します。
著者:Rene Holt
重要インフラへの過去そして現在の攻撃を知れば、それらシステムとサービスを保護する必要性が明確になります。
著者:André Lameiras
Industroyer2およびCaddyWiper攻撃に使用されたマルウェアローダーの更新バージョンをESETの研究者が発見しました
著者:Editor
ESETの研究者は、攻撃者が管理者権限を持つ場合、ファームウェアレベルのマルウェア感染に直結する複数の脆弱性がLenovoのホーム用ノートパソコンの複数のモデルに存在することを発見しました。
著者:Martin Smolár
ESETの研究者は、CERT-UA(ウクライナのコンピューター緊急対応チーム)と共同でウクライナのエネルギー企業に対する攻撃を分析し、産業用制御システム(ICS)を攻撃する能力を保有する新たなマルウェアを発見しました。
著者:ESET Research
XDRを正しく評価して導入すれば、脅威から組織を保護するために実施すべきセキュリティ対策を包括的に実現できます。ATT&CKの評価の理解とXDRの推進がもたらす顧客利点を解説します。
著者:Rene Holt
MITRE Engenuity ATT&CK®による最新の製品評価の結果が発表されました。今回は、サイバー犯罪グループであるWizard Spiderと、国家が支援する犯罪グループであるSandworm が使用する攻撃手法をシミュレーションしています。
著者:Robert Lipovsky
