Malware - ペネトレーションテスト、脆弱性診断、サイバーセキュリティのエルフコア

May 11, 2024

北朝鮮のハッカーが、暗号通貨企業を標的にする新しいGolangマルウェア「Durian」を展開しています。

May 4, 2024

NSA、FBIが北朝鮮のハッカーによる信頼できるソースからのメールスプーフィングに警告

May 3, 2024

米国政府は木曜日に、新しいサイバーセキュリティアドバイザリーを公開し、北朝鮮の脅威アクターが、合法的で信頼される当事者からのように見せかけてメールを送信する試みについて警告しました。><!-- この共同報告書は、国家安全保障局（NSA）、連邦捜査局（FBI）、および国務省によって公表されました。「朝鮮民主主義人民共和国（DPRK）はこれらのスピアフィッシングキャンペーンを利用して、地政学的イベント、敵対的な外交政策戦略、そしてDPRKの利益に影響を与える情報を収集するために、対象の個人文書、研究、および通信への不正アクセスを得ています」とNSAは述べています。この技術は特に、DNSベースのメッセージ認証、報告、およびコンフォーマンス（DMARC）レコードポリシーが適切に設定されていないことを悪用して、ソーシャルエンジニアリングの試みを隠すことに関係しています。そうすることで、脅威アクターは合法的なドメインのメールサーバーからのもののように偽装したメールを送信できます。弱いDMARCポリシーの悪用は、サイバーセキュリティコミュニティによってKimsuky（別名APT43、ブラックバンシー、エメラルドスリート、スプリングテール、TA427、ベルベットチョリマ）として追跡されている北朝鮮の活動クラスターに帰されています。これはラザルスグループの姉妹集団であり、偵察総局（RGB）と関連があります。 Proofpointは先月公表された報告書で、Kimsukyが2023年12月からこの方法を取り入れ、核軍縮、米韓政策、制裁に関連するトピックについて意見を求める外交政策の専門家をターゲットにする広範な努力の一環としていると述べました。「敵対者は巧妙なソーシャルエンジニアリングの専門家である」と企業セキュリティ会社は述べ、このハッキンググループは、タンク、アカデミア、ジャーナリズム、独立研究でDPRKの専門家を装ったさまざまな別名を使用して、一連の無害な会話を通じてターゲットとの信頼を築くことで、ターゲットと長期間にわたって交流することで知られています。「ターゲットには、これらのトピックについての考えをメールまたは正式な研究論文や記事を通じて共有するよう求められることがよくあります」と、Proofpointの研究者グレッグ・

May 3, 2024

Googleは木曜日に、パスキーが4億以上のGoogleアカウントで使用されており

April 27, 2024

偽のnpmパッケージを使用して、ソフトウェア開発者にマルウェアのインストールを誘導

April 27, 2024

ウクライナ、7年前のマイクロソフトオフィスの欠陥を利用したサイバー攻撃の標的に