GuLoader、RedLine Stealer など解析対策を施したマルウェアから構成データを抽出する 196 people reacted GuLoader、RedLine Stealer など解析対策を施したマルウェアから構成データを抽出する By Mark Lim and Zong-Yu Wu January 5, 2024 at 3:00 AM 0 3 min. read
Unit 42 脅威インテリジェンス速報まとめ: DarkGate から AsyncRAT まで 2023 年 10 月〜 12 月に SNS に投稿した速報の振り返り 391 people reacted Unit 42 脅威インテリジェンス速報まとめ: DarkGate から AsyncRAT まで 2023 年 10 月〜 12 月に SNS に投稿した速報の振り返り By Samantha Stallings and Brad Duncan December 29, 2023 at 6:00 AM 1 5 min. read
「なぜオーストラリアのサッカー選手が私のパスワードを盗もうとするの?」悪意のある JavaScript が機微情報を盗むさまざまな手口 212 people reacted 「なぜオーストラリアのサッカー選手が私のパスワードを盗もうとするの?」悪意のある JavaScript が機微情報を盗むさまざまな手口 By Billy Melicher, Nabeel Mohamed and Alex Starov December 20, 2023 at 3:00 AM 0 3 min. read
ドメイン戦争終結に向けて: 悪性ストックパイル ドメイン (備蓄ドメイン) を早期発見する機械学習ベース検出器の開発 217 people reacted ドメイン戦争終結に向けて: 悪性ストックパイル ドメイン (備蓄ドメイン) を早期発見する機械学習ベース検出器の開発 By Janos Szurdi, Shehroze Farooqi and Nabeel Mohamed December 17, 2023 at 7:20 PM 0 4 min. read
Unit 42、相互に関連の疑われる中東・アフリカ・米国の組織に対する攻撃を観測 利用された新たなツールセットを解説 251 people reacted Unit 42、相互に関連の疑われる中東・アフリカ・米国の組織に対する攻撃を観測 利用された新たなツールセットを解説 By Chema Garcia December 3, 2023 at 6:15 PM 0 7 min. read
求職戦線異状あり: 北朝鮮の国家支援型 APT 脅威アクターの特徴をもつ 2 つの求人・求職ハック キャンペーン 1,341 people reacted 求職戦線異状あり: 北朝鮮の国家支援型 APT 脅威アクターの特徴をもつ 2 つの求人・求職ハック キャンペーン By Unit 42 November 21, 2023 at 6:00 AM 1 6 min. read
南太平洋で緊張が高まるなか Stately Taurus がフィリピンを標的に 324 people reacted 南太平洋で緊張が高まるなか Stately Taurus がフィリピンを標的に By Unit 42 November 17, 2023 at 3:00 AM 2 3 min. read
PowerShell Empire フレームワークによる C2 検出のための ML (機械学習) ベースの堅牢な学習システムのトレーニング 286 people reacted PowerShell Empire フレームワークによる C2 検出のための ML (機械学習) ベースの堅牢な学習システムのトレーニング By Qian Feng, Chris Navarrete, Yanhui Jia, Yu Fu, Iris Dai, Nina Smith and Brad Duncan November 5, 2023 at 11:26 PM 0 4 min. read
Kazuar (ヒクイドリ) の巣の上で: 孵ったばかりの Pensive Ursa (Turla) のバックドアを取り締まる 169 people reacted Kazuar (ヒクイドリ) の巣の上で: 孵ったばかりの Pensive Ursa (Turla) のバックドアを取り締まる By Daniel Frank and Tom Fakterman November 5, 2023 at 6:03 PM 0 8 min. read
ユーザー認証情報のインターセプトや操作を狙う Linux 用マルウェアの PAM API 悪用 228 people reacted ユーザー認証情報のインターセプトや操作を狙う Linux 用マルウェアの PAM API 悪用 By Siddharth Sharma October 26, 2023 at 6:00 AM 2 2 min. read
攻撃専用ホストのブロックでは不十分なことが明らかに: Linux に感染する世界規模の XorDDoS 攻撃キャンペーンの詳細分析 244 people reacted 攻撃専用ホストのブロックでは不十分なことが明らかに: Linux に感染する世界規模の XorDDoS 攻撃キャンペーンの詳細分析 By Zhanhao Chen, Chao Lei, Fang Liu, Yang Ji, Qi Deng, Royce Lu and Daiping Liu October 16, 2023 at 11:42 PM 0 5 min. read
最近観測されている DNS トンネリングのトラフィック 5,988 people reacted 最近観測されている DNS トンネリングのトラフィック By Ruian Duan and Daiping Liu October 16, 2023 at 1:38 AM 0 4 min. read
フック フレームワークで Android プラットフォームのマルウェア検出カバレッジを広げる方法 224 people reacted フック フレームワークで Android プラットフォームのマルウェア検出カバレッジを広げる方法 By Lee Wei Yeong, Xingjiali Zhang, Yang Ji and Wenjun Hu October 12, 2023 at 11:46 PM 0 5 min. read
攻撃者はパスワード回復ツール LaZagne をクレデンシャル抽出に濫用: D-Bus API への警戒レベル引き上げを 498 people reacted 攻撃者はパスワード回復ツール LaZagne をクレデンシャル抽出に濫用: D-Bus API への警戒レベル引き上げを By Siddharth Sharma August 24, 2023 at 6:00 AM 0 3 min. read
NodeStealer 2.0: Python 版の亜種が Facebook ビジネス アカウントを乗っ取り 267 people reacted NodeStealer 2.0: Python 版の亜種が Facebook ビジネス アカウントを乗っ取り By Lior Rochberger August 2, 2023 at 2:38 AM 0 7 min. read