カテゴリー

キャンペーン

Elastic Security Labsは、更新バージョンを含む新たなPIKABOTキャンペーンを観測しました。PIKABOTは、悪意のあるアクターが追加のペイロードを配布するために利用する、広く展開されているローダーです。

プレースホルダー画像
初期研究がJOKERSPYを暴露する

初期研究がJOKERSPYを暴露する

Pythonのバックドアがある金融機関をターゲットにした、最近発見されたキャンペーン、JOKERSPYについて把握しましょう。この記事では、ネットワーク内のJOKERSPYの偵察、攻撃パターン、識別方法について説明します。

SPECTRALVIPERを誘うElastic

SPECTRALVIPERを誘うElastic

Elastic Security Labsは、ベトナムの国営農業関連企業を標的としたP8LOADER、POWERSEAL、SPECTRALVIPERのマルウェアファミリーを発見しました。REF2754は、REF4322およびAPT32アクティビティグループのマルウェアと動機付けの要素を共有しています。

PHOREALマルウェアの標的は東南アジアの金融セクター

PHOREALマルウェアの標的は東南アジアの金融セクター

Elastic Securityは、東南アジアの金融機関、特にベトナムの金融セクターを標的とするPHOREALマルウェアを発見しました。

REF2731 侵入セットの調査

REF2731 侵入セットの調査

Elastic Security Labsチームは、PARALLAXローダーとNETWIRE RATが関与する5段階の侵入セットであるREF2731を追跡しています。

ブリーディング・ベア作戦

ブリーディング・ベア作戦

Elasticセキュリティ、ウクライナを標的とした新たな破壊的マルウェア「Operation Bleeding Bear」を検証

CUBAランサムウェアキャンペーンの分析

CUBAランサムウェアキャンペーンの分析

Elasticセキュリティは、攻撃的なセキュリティツール、LOLBAS、エクスプロイトを組み合わせてCUBEランサムウェアマルウェアを配信するランサムウェアと恐喝キャンペーンを観測しました。

マレーシアに焦点を当てたAPTキャンペーンで使用されている高度な手法を詳しく見る

マレーシアに焦点を当てたAPTキャンペーンで使用されている高度な手法を詳しく見る

Elasticセキュリティリサーチチームは、マレーシアに焦点を当てたAPTキャンペーンで使用された高度な手法に着目しました。 その背後にいるのは誰か、攻撃の仕組み、観察されたMITRE攻撃®手法、侵害の兆候について学びます。

FORMBOOKはCABレスアプローチを採用

FORMBOOKはCABレスアプローチを採用

観察されたFORMBOOK侵入の試みのキャンペーン調査と分析。

ランサムウェアの中断:Sodinokibiとサプライチェーン

ランサムウェアの中断:Sodinokibiとサプライチェーン

Elastic Endpoint Securityの振る舞いベースの防御が、複数のエンドポイントを標的としたランサムウェア攻撃を阻止しました。