ESETは、これまで知られていなかったMozilla製品とMicrosoft Windowsの脆弱性を組み合わせたゼロクリックエクスプロイトが実際に悪用されていることを発見し、詳細な分析結果を公開しました。
著者:Damien Schaeffer、Romain Dumont
国際捜査機関によるRedLine Stealerの摘発を受け、ESETの研究者はこの情報窃取型マルウェアのバックエンドモジュールに関する調査結果を公表しました。
著者:Alexandre Côté Cyr
ESETは、Evasive Pandaがクラウドサービスにアクセスしてデータを取得するために使用している、これまで検出・文書化されていなかったツールセットを発見しました。
著者:Anh Ho
ESETは、2023年からタイの政府機関を標的とした攻撃キャンペーンを確認しました。これらの攻撃は、中国とつながりがあるとされるAPTグループ「Mustang Panda」に帰属するとされたコンポーネントの改良版と、PastebinやDropboxなどのサービスを悪用して機密文書を流出させる新しいツールセットを使用していました。
著者:Romain Dumont
ESET APT活動レポートは、2024年第2四半期および2024第3四半期にESET Researchが調査・分析したAPTグループの活動の概要をまとめています。
著者:ESET
新たなランサムウェアグループEmbargoは、Rustベースの新しいツールキットを試しながら攻撃を展開
著者:Jan Holman、Tomáš Zvara
ESETとIntelの連携は、高度なランサムウェアや進化を続けるその他の脅威を検出する上で大きな役割を果たしています。
著者:ESET
CosmicBeetleは独自のランサムウェアを改良し、RaaSを提供しているグループRansomHubのアフィリエイトとして活動を活発化させている可能性があります。
著者:Jakub Souček
CVE-2024-7262とCVE-2024-7263を解析した技術的詳細についてお伝えします。
著者:Romain Dumont
CrowdStrikeのインシデントの影響を受けなかった組織であっても、この大規模なITシステム障害を例外的な状況と考えず、今後の対策への教訓としてください。
著者:ESET
