Robert Falcone, Author at Unit42

4,844

people reacted

[2022-03-04 06:15 PSTの内容を反映] 脅威に関する情報: 現在進行中のロシアとウクライナのサイバー紛争

By Robert Falcone, Mike Harbison and Josh Grunzweig
1月 21, 2022 at 1:21 AM

3 min. read

A conceptual image symbolizing cybercrime and the use of backdoors, such as the activity we observed in an APT's TiltedTemple Campaign against ManageEngine ServiceDesk Plus, as discussed here.

6,527

people reacted

APT攻撃グループ ManageEngine への攻撃をさらに拡大 ServiceDesk Plus も攻撃の対象に

By Robert Falcone and Peter Renals
12月 2, 2021 at 6:00 AM

2 min. read

A conceptual image representing cybercrime, such as the use of the NGLite backdoor described here and the KdcSponge credential-stealing tool.

7,014

people reacted

ManageEngine ADSelfService Plusに対する標的型攻撃キャンペーンで防衛関連企業など機密情報を扱う産業分野が被害を受けたことが判明

By Jeff White, Peter Renals and Robert Falcone
11月 7, 2021 at 11:58 PM

5 min. read

2,939

people reacted

Mespinozaランサムウェアギャング被害組織を「パートナー」と呼びGasketやMagicSocksツールで攻撃

By Robert Falcone, Alex Hinchliffe and Quinn Cooke
7月 15, 2021 at 3:00 AM

5 min. read

2,958

people reacted

恥を知らぬ新たな商用暗号通貨スティーラーWeStealと商用RAT WeControl

By Robert Falcone and Simon Conant
4月 29, 2021 at 1:25 AM

3 min. read

A conceptual image representing espionage, such as the attempted (but unsuccessful) credential harvesting discussed here.

2,766

people reacted

攻撃者によるMicrosoft Exchange Serverの脆弱性悪用で Cortex XDRが認証情報の収集を防止

By Robert Falcone
4月 15, 2021 at 6:00 AM

2 min. read

The BumbleBee webshell, conceptually illustrated here, was discovered as part of an investigation of the continued xHunt campaign.

2,594

people reacted

xHuntキャンペーン: 横展開に使用される新たなBumbleBee WebシェルとSSHトンネル

By Robert Falcone
1月 11, 2021 at 12:01 AM

13 min. read

Conceptual image illustrating Egregor ransomware.

2,781

people reacted

脅威の評価: Egregorランサムウェア

By Doel Santos, Brittany Barbehenn and Robert Falcone
12月 8, 2020 at 6:00 PM

< 1 min. read

A conceptual image illustrating the concept of espionage, including the type of stealthy activity using backdoors that threat researchers observed the xHunt campaign using.

2,867

people reacted

xHuntキャンペーン: 新たに発見されたバックドアが削除された電子メールドラフトとコマンド&コントロール用のDNSトンネリングを使用

By Robert Falcone
11月 9, 2020 at 12:00 AM

3 min. read

An illustration of the concept of ransomware, including Thanos

2,919

people reacted

Thanosランサムウェア: 中東および北アフリカの政府系組織を標的とする破壊的亜種

By Robert Falcone
9月 3, 2020 at 1:51 AM

3 min. read

Conceptual image illustrating WastedLocker ransomware

3,865

people reacted

脅威の評価: WastedLockerランサムウェアの活動

By Alex Hinchliffe, Doel Santos, Adrian McCabe and Robert Falcone
7月 30, 2020 at 7:44 PM

< 1 min. read

A conceptual illustration showing a world map along with icons representing malware and other tools used by malicious actors

2,280

people reacted

中東の通信事業者を標的とするOilRigが、ステガノグラフィを利用する新手のC2チャネルを攻撃手段に追加

By Robert Falcone
7月 29, 2020 at 10:05 PM

3 min. read

2,520

people reacted

南アジアの政府機関と軍事施設を標的とする、更新されたBackConfigマルウェア

By Alex Hinchliffe and Robert Falcone
5月 14, 2020 at 11:40 PM

5 min. read

2,587

people reacted

APT41が新たなSpeculoosバックドアを使用し、世界的規模で組織を攻撃

By Jen Miller-Osborn, Robert Falcone and Bryan Lee
4月 16, 2020 at 12:21 AM

2 min. read

2,002

people reacted

Moleratsによる政府機関および通信事業者へのSparkバックドアの配信

By Alex Hinchliffe, Robert Falcone and Bryan Lee
3月 10, 2020 at 12:25 AM

6 min. read

Posts created by: Robert Falcone

[2022-03-04 06:15 PSTの内容を反映] 脅威に関する情報: 現在進行中のロシアとウクライナのサイバー紛争

APT攻撃グループ ManageEngine への攻撃をさらに拡大 ServiceDesk Plus も攻撃の対象に

ManageEngine ADSelfService Plusに対する標的型攻撃キャンペーンで防衛関連企業など機密情報を扱う産業分野が被害を受けたことが判明

Mespinozaランサムウェアギャング被害組織を「パートナー」と呼びGasketやMagicSocksツールで攻撃

恥を知らぬ新たな商用暗号通貨スティーラーWeStealと商用RAT WeControl

攻撃者によるMicrosoft Exchange Serverの脆弱性悪用で Cortex XDRが認証情報の収集を防止

xHuntキャンペーン: 横展開に使用される新たなBumbleBee WebシェルとSSHトンネル

脅威の評価: Egregorランサムウェア

xHuntキャンペーン: 新たに発見されたバックドアが削除された電子メールドラフトとコマンド&コントロール用のDNSトンネリングを使用

Thanosランサムウェア: 中東および北アフリカの政府系組織を標的とする破壊的亜種

脅威の評価: WastedLockerランサムウェアの活動

中東の通信事業者を標的とするOilRigが、ステガノグラフィを利用する新手のC2チャネルを攻撃手段に追加

南アジアの政府機関と軍事施設を標的とする、更新されたBackConfigマルウェア

APT41が新たなSpeculoosバックドアを使用し、世界的規模で組織を攻撃

Moleratsによる政府機関および通信事業者へのSparkバックドアの配信

Popular Resources

Legal Notices

Account

Trending

Popular Resources

Legal Notices

Account