実行グループの特定 調査当初の時点では、マルウェアファミリ「RESHELL」を用いた事例が他になく、同じインフラの使用例もなかったため、既存のいずれの攻撃グループにも該当しないと考えられました。Palo Altoの調査報告では、マルウェア「RESHELL」を用いた一連の攻撃活動が「GALLIUM」に帰するという見解が、中程度の確実性で示されています。しかし、その評価基準とされるツールセットは多数の...
関連記事
攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開:セキュリティ監視用のAPIフックを解除
トレンドマイクロ セキュリティブログ
厚労省、新型コロナ相談窓口のドメイン、FX勧誘サイトに転用されていた
ITmedia NEWS セキュリティ
CI/CDツール「TeamCity」の脆弱性によってランサムウェア「Jasmin」などのマルウェアに感染するリスク
トレンドマイクロ セキュリティブログ
生成AI搭載アプリを狙うマルウェア「Morris II」 Gemini ProやGPT-4搭載アプリを介して個人情報窃取に成功
ITmedia NEWS セキュリティ
「アニヲタWiki(仮)」に“怪しい広告”で騒動 管理人が詐欺サイトへのスクリプト埋め込み アットウィキが謝罪
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...