脅威 SecureX

インフラが差し押さえられた Qakbot とつながりのあるグループがマルウェア「Ransom Knight」を配布

2023 年 8 月初旬から、Qakbot マルウェアの背後にいる攻撃者がランサムウェア Ransom Knight とバックドア Remcos をフィッシングメールで配布しています。

続きを読む

Lazarus Group のインフラの再利用により、新たなマルウェアが発見される

先般のブログで、Lazarus Group の最新の攻撃について詳細に解説しました。Lazarus Group は北朝鮮政府の支援を受けた攻撃グループであり、ManageEngine ServiceDesk の脆弱性である CVE-2022-47966 をエクスプロイトして複数の脅威を展開しています。

続きを読む