カテゴリー
キャンペーン
2024年2月24日
PIKABOT、君に決めた!
Elastic Security Labsは、更新バージョンを含む新たなPIKABOTキャンペーンを観測しました。PIKABOTは、悪意のあるアクターが追加のペイロードを配布するために利用する、広く展開されているローダーです。
初期研究がJOKERSPYを暴露する
Pythonのバックドアがある金融機関をターゲットにした、最近発見されたキャンペーン、JOKERSPYについて把握しましょう。この記事では、ネットワーク内のJOKERSPYの偵察、攻撃パターン、識別方法について説明します。
SPECTRALVIPERを誘うElastic
Elastic Security Labsは、ベトナムの国営農業関連企業を標的としたP8LOADER、POWERSEAL、SPECTRALVIPERのマルウェアファミリーを発見しました。REF2754は、REF4322およびAPT32アクティビティグループのマルウェアと動機付けの要素を共有しています。
PHOREALマルウェアの標的は東南アジアの金融セクター
Elastic Securityは、東南アジアの金融機関、特にベトナムの金融セクターを標的とするPHOREALマルウェアを発見しました。
REF2731 侵入セットの調査
Elastic Security Labsチームは、PARALLAXローダーとNETWIRE RATが関与する5段階の侵入セットであるREF2731を追跡しています。
ブリーディング・ベア作戦
Elasticセキュリティ、ウクライナを標的とした新たな破壊的マルウェア「Operation Bleeding Bear」を検証
CUBAランサムウェアキャンペーンの分析
Elasticセキュリティは、攻撃的なセキュリティツール、LOLBAS、エクスプロイトを組み合わせてCUBEランサムウェアマルウェアを配信するランサムウェアと恐喝キャンペーンを観測しました。
マレーシアに焦点を当てたAPTキャンペーンで使用されている高度な手法を詳しく見る
Elasticセキュリティリサーチチームは、マレーシアに焦点を当てたAPTキャンペーンで使用された高度な手法に着目しました。 その背後にいるのは誰か、攻撃の仕組み、観察されたMITRE攻撃®手法、侵害の兆候について学びます。
FORMBOOKはCABレスアプローチを採用
観察されたFORMBOOK侵入の試みのキャンペーン調査と分析。
ランサムウェアの中断:Sodinokibiとサプライチェーン
Elastic Endpoint Securityの振る舞いベースの防御が、複数のエンドポイントを標的としたランサムウェア攻撃を阻止しました。