ブログ（脅威調査）

ロシア国営研究所が「TRITON」攻撃のカスタム侵入ツール開発に関与している可能性

2018年10月29日 11:00 EDT 次の日付まで FireEye Intelligence | Incident Response

ファイア・アイでは以前、重要インフラ施設の産業制御システム（ICS）に影響を及ぼした「TRITON」の侵入事例についてブログにて紹介しました。当社ではこの活動を「TEMP.Veles」という脅威グループと紐づけ、追跡しています。

Tags: Malware, Ics, FireEye Intelligence, Russia, Incident Response, および Critical Infrastructure

不正広告キャンペーンで使用されている「Falloutエクスプロイト・キット」により、GandCrabランサムウェアへの感染が発生

2018年10月19日 11:00 EDT 次の日付まで Manish Sardiwal, Muhammad Umair, Zain Gardezi

FireEyeは、不正広告キャンペーンにおいて、新たなエクスプロイト・キットが使用されている事実を確認しました。この不正広告キャンペーンは、日本や韓国をはじめとするアジア太平洋地域、中東、南ヨーロッパで展開されています。

Tags: Malware, Ransomware, Muhammad Umair, Zain Gardezi , Manish Sardiwal, および Exploit Kits

北朝鮮国家の支援を受ける新たな脅威グループ「APT38」の詳細を発表

2018年10月3日 08:00 EDT 次の日付まで Nalani Fraser, Vincent Cannon, Fred Plan, Jacqueline O’Leary

ファイア・アイは本日、北朝鮮国家の支援を受けている新たな脅威グループ「APT38」についての詳細なレポートを発表しました。同グループは、これまで観察されている中でも最大規模のサイバー窃盗を行っており、世界中の金融機関から数百万ドルの金銭を不正に取得しつつ、破壊型マルウェアを使用することで、被害者のネットワークを運用できない状態に陥れています。

Tags: Cyber Crime, Nalani Fraser, Malware, Vincent Cannon, Fred Plan, Jacqueline O’Leary, および APT

中国の「APT10」が最新のTTP（戦術、技術、および手順）を用い、日本企業を標的に

2018年9月18日 12:00 EDT 次の日付まで Ayako Matsuda, Irshad Muhammad

ファイア・アイは今年7月、「APT10」（別名：MenuPass）と思われるグループによる、日本のメディア業界を標的にしたアクティビティを検知・阻止しました。APT10は、ファイア・アイが2009年より追跡している中国のサイバー・スパイ・グループで、これまでも日本の企業・組織を標的としてきました。

Tags: Malware, TTPs, Ayako Matsuda, Backdoor, Irshad Muhammad, および APT

イランの関与が疑われる印象操作の活動: 米国、英国、中南米、中東の視聴者を対象とした偽のニュースサイトとソーシャルメディアのネットワークを活用

2018年8月21日 19:30 EDT 次の日付まで FireEye Intelligence

ファイア・アイはこのたび、イランを発信源とし、米国、英国、中南米、および中東を対象とした印象操作を目的と考えられる活動を確認しました。

Tags: FireEye Intelligence および Iran

ブログ（脅威調査）

今すぐ登録