マガジンのカバー画像

サイバーセキュリティホーム

34
サイバーセキュリティに関するあらゆる情報をお届けする「サイバーセキュリティホーム」へようこそ!私たちの使命は、進化し続けるデジタル環境を安全かつ自信を持ってナビゲートするために必…
運営しているクリエイター
Arpit Jain

#使用

Threat Group UNC3944 Azure Serial Consoleを悪用してVMの総取り込みを行う。

Roasted0ktapusおよびScattered Spiderとも呼ばれるUNC3944と呼ばれる脅威グループが、仮想マシン(VM)上のMicrosoft Azure Serial Consoleを悪用して、侵害された環境内にサードパーティ製のリモート管理ツールをインストールすることが確認されています。脅威インテリジェンス企業であるMandiantによると、この金銭的な動機を持つサイバーアクターは、Azure内で採用されている従来の検出方法を回避して、仮想マシンへの完全な

Arpit Jain

フーシ系の新興サイバー脅威、アラブのAndroidユーザーを標的に

アラビア半島の様々な組織を標的としたサイバースパイキャンペーンは、イエメンのフーシ運動と関係があるとされるハッキンググループ「OilAlpha」に起因するものだとされています。 サイバーセキュリティ企業Recorded Futureは、OilAlphaがWhatsAppなどの暗号化チャットメッセンジャーを使用してターゲットにソーシャルエンジニアリング攻撃を行ったとする技術報告書を発表しました。また、URLリンクショートナーも活用していました。被害者学的評価に基づき、標的とな

Arpit Jain