雑記

Ivanti Endpoint Manager Mobile（EPMM）の重大な脆弱性を悪用する攻撃の83%が、ロシアの防弾ホスティング上の単一IPアドレスから発信されていることが、脅威インテリジェンス企業GreyNoiseの調査で明らかになりました。攻撃者は300以上のユーザーエージェントを使い分ける完全自動化...

Google脅威インテリジェンスグループ（GTIG）が、ウクライナの防衛・軍事・政府・エネルギー組織を標的とした新たなマルウェア「CANFAIL」を使用する攻撃キャンペーンを、ロシア情報機関との関連が疑われる未知の脅威アクターに帰属させたことが明らかになった。このアクターはLLM（大規模言語モデル）を偵察やソーシ...

Cisco Talosの調査により、これまで知られていなかった脅威アクターUAT-9921が、「VoidLink」と呼ばれる新しいモジュラー型マルウェアフレームワークを使用して、テクノロジー企業や金融サービス企業を標的にした攻撃キャンペーンを展開していることが明らかになった。このグループは2019年から活動してい...

Googleの脅威インテリジェンスグループ（GTIG）が、中国・イラン・ロシア・北朝鮮の国家支援型サイバー攻撃者たちが防衛産業基盤（DIB）セクターを組織的に標的としている実態を明らかにした。複数の国家が異なる手法で同一セクターを狙うこの状況は、防衛産業にとって「常時・多方面からの包囲攻撃」であるとGoogleは...

北朝鮮のハッカー集団として知られるLazarus Groupが、npmとPyPIのパッケージリポジトリに悪意あるパッケージを大量に仕込む大規模キャンペーンを展開していたことが、サイバーセキュリティ研究者らの調査で明らかになりました。「graphalgo」と名付けられたこの作戦は、偽の求人活動を装い、開発者のシステ...

Googleの脅威情報グループ（Threat Intelligence Group）が、複数の国家支援ハッカーグループが同社の生成AIモデル「Gemini」をサイバー攻撃のさまざまな段階で悪用している実態を明らかにした。北朝鮮のUNC2970を筆頭に、中国やイランの高度な脅威アクターが偵察活動、フィッシング、マル...

セキュリティ企業Huntressの調査により、「Crazy」と呼ばれるランサムウェア集団が、正規の従業員監視ソフトウェアやリモートサポートツールを悪用して企業ネットワークに潜伏し、ランサムウェア展開の準備を進めていることが明らかになった。正規ツールを使うことで検知を回避するこの手法は、企業のセキュリティ対策に新た...