Unit 42 Archives

A conceptual image representing ransomware, such as the BlackCat ransomware discussed here.

7,631

people reacted

脅威の評価: BlackCatランサムウェア

By Amanda Tanner, Alex Hinchliffe and Doel Santos
January 27, 2022 at 6:00 AM

3 min. read

A conceptual image representing an adversary, such as the members of the business email compromise ring SilverTerrier, some of whom were arrested in INTERPOL's recent Operation Falcon II

4,453

people reacted

オペレーションファルコン II: Unit 42、国際刑事警察機構(INTERPOL)に協力ナイジェリアのビジネスメール詐欺グループを特定

By Unit 42
January 20, 2022 at 6:50 PM

3 min. read

A conceptual image representing cybercrime, such as the web skimmers discussed in this piece on top web threats.

4,616

people reacted

Web脅威の一年: クラウドホスティングを利用するWebスキマー他

By Cecilia Hu, Tao Yan, Taojie Wang and Jin Chen
January 14, 2022 at 12:12 AM

2 min. read

A conceptual image representing malicious code, such as the web skimmer malicious JavaScript code injected into video as described here.

5,428

people reacted

クラウドビデオ配信のサプライチェーン攻撃により不動産サイトを狙う新たなWebスキマーキャンペーンを発見

By Tao Yan, Jin Chen and Taojie Wang
January 3, 2022 at 10:23 PM

6 min. read

A conceptual image representing DNS security, such as the strategically aged domain detection system discussed here.

5,300

people reacted

戦略的熟成ドメインの検出: DNSトラフィックの傾向から捕捉するAPT攻撃

By Zhanhao Chen, Daiping Liu, Wanjin Li and Jielong Xu
December 29, 2021 at 6:00 AM

2 min. read

A conceptual image representing network security trends, such as the analysis of network attacks for August-October 2021 provided here.

4,646

people reacted

ネットワークセキュリティ動向: 2021年8月～10月

By Yue Guan
December 27, 2021 at 9:59 PM

4 min. read

A conceptual image representing a vulnerability, such as the Apache log4j remote code execution vulnerability discussed here, CVE-2021-44228.

28,422

people reacted

[2022-03-31 10:00 PDT更新] 脅威に関する情報: Apache Log4jに新たな脆弱性(CVE-2021-44228) 実際の悪用も確認

By Tao Yan, Qi Deng, Haozhe Zhang, Yu Fu and Josh Grunzweig
December 10, 2021 at 10:05 PM

5 min. read

A conceptual image symbolizing cybercrime and the use of backdoors, such as the activity we observed in an APT's TiltedTemple Campaign against ManageEngine ServiceDesk Plus, as discussed here.

7,281

people reacted

APT攻撃グループ ManageEngine への攻撃をさらに拡大 ServiceDesk Plus も攻撃の対象に

By Robert Falcone and Peter Renals
December 2, 2021 at 6:00 AM

2 min. read

A conceptual image representing attacks on DNS, including the Wildcard DNS abuse discussed here.

8,079

people reacted

ご利用は建設的に: ワイルドカードDNS不正使用の検出

By Rebekah Houser and Daiping Liu
December 1, 2021 at 6:00 AM

2 min. read

A conceptual image representing misconfigurations in the cloud, including insecurely exposed services.

6,322

people reacted

パブリッククラウドのハニーポット観測結果: 脆弱なSSH、Samba、Postgres、RDPを数百台デプロイして攻撃アクティビティを分析

By Jay Chen
November 29, 2021 at 8:27 PM

2 min. read

A conceptual image related to the domain name system, in this case applied to an analysis of top-level domains and malicious content.

11,321

people reacted

トップレベルドメイン（TLD）とサイバー犯罪に関する考察

By Janos Szurdi
November 11, 2021 at 6:00 AM

3 min. read

A conceptual image representing cybercrime, such as the use of the NGLite backdoor described here and the KdcSponge credential-stealing tool.

9,916

people reacted

ManageEngine ADSelfService Plusに対する標的型攻撃キャンペーンで防衛関連企業など機密情報を扱う産業分野が被害を受けたことが判明

By Jeff White, Peter Renals and Robert Falcone
November 7, 2021 at 11:58 PM

5 min. read

A conceptual image representing threats in the cloud, such as TeamTNT, which is expanding its cryptojacking footprint with new TTPs.

8,636

people reacted

記事更新: クリプトジャックキャンペーンの背後にWatchDogがいる新たな証拠が浮かぶ

By Nathaniel Quist
November 1, 2021 at 1:00 AM

3 min. read

A conceptual image representing network scanning, such as the network scanning traffic researchers observed in public clouds.

7,402

people reacted

パブリッククラウドで観測されたネットワークスキャン活動のトラフィック: 2021年5月から2021年8月の調査結果

By Jay Chen
October 28, 2021 at 6:00 AM

2 min. read

A conceptual image representing alerts on vulnerabilities and exploits, such as the monitoring that revealed exploit attempts that traced to malicious use of the Interactsh tool.

11,619

people reacted

オープンソースサービスInteractshに悪意のある利用の増加が観測される

By Yue Guan, Jin Chen, Leo Olson, Wayne Xin and Daiping Liu
October 14, 2021 at 6:00 AM

3 min. read

Category: Unit 42

脅威の評価: BlackCatランサムウェア

オペレーションファルコン II: Unit 42、国際刑事警察機構(INTERPOL)に協力ナイジェリアのビジネスメール詐欺グループを特定

Web脅威の一年: クラウドホスティングを利用するWebスキマー他

クラウドビデオ配信のサプライチェーン攻撃により不動産サイトを狙う新たなWebスキマーキャンペーンを発見

戦略的熟成ドメインの検出: DNSトラフィックの傾向から捕捉するAPT攻撃

ネットワークセキュリティ動向: 2021年8月～10月

[2022-03-31 10:00 PDT更新] 脅威に関する情報: Apache Log4jに新たな脆弱性(CVE-2021-44228) 実際の悪用も確認

APT攻撃グループ ManageEngine への攻撃をさらに拡大 ServiceDesk Plus も攻撃の対象に

ご利用は建設的に: ワイルドカードDNS不正使用の検出

パブリッククラウドのハニーポット観測結果: 脆弱なSSH、Samba、Postgres、RDPを数百台デプロイして攻撃アクティビティを分析

トップレベルドメイン（TLD）とサイバー犯罪に関する考察

ManageEngine ADSelfService Plusに対する標的型攻撃キャンペーンで防衛関連企業など機密情報を扱う産業分野が被害を受けたことが判明

記事更新: クリプトジャックキャンペーンの背後にWatchDogがいる新たな証拠が浮かぶ

パブリッククラウドで観測されたネットワークスキャン活動のトラフィック: 2021年5月から2021年8月の調査結果

オープンソースサービスInteractshに悪意のある利用の増加が観測される

Popular Resources

Legal Notices

Account

Trending

Popular Resources

Legal Notices

Account