ファイア・アイでは、複数の業界における顧客企業20社以上に展開された、新たな標的型フィッシング活動を検知しました。
続きを読む...ブログ(脅威調査)
セキュリティ脅威の分析、サイバー攻撃、脅威情報などのトピックについて、FireEye Labsチームが技術的な観点から解説します。
ロシアの「APT29」の関与が疑われるフィッシング・キャンペーンの検証
2018年12月18日 01:00 EST 次の日付まで Nick Carr, Jonathan Leathery, Matthew Dunwoody, Andrew Thompson, Michael Matonis, Ben Withnellロシア国営研究所が「TRITON」攻撃の カスタム侵入ツール開発に関与している可能性
2018年10月29日 11:00 EDT 次の日付まで FireEye Intelligence | Incident Response不正広告キャンペーンで使用されている「Falloutエクスプロイト・キット」により、GandCrabランサムウェアへの感染が発生
2018年10月19日 11:00 EDT 次の日付まで Manish Sardiwal, Muhammad Umair, Zain GardeziFireEyeは、不正広告キャンペーンにおいて、新たなエクスプロイト・キットが使用されている事実を確認しました。この不正広告キャンペーンは、日本や韓国をはじめとするアジア太平洋地域、中東、南ヨーロッパで展開されています。
続きを読む...北朝鮮国家の支援を受ける 新たな脅威グループ「APT38」の詳細を発表
2018年10月3日 08:00 EDT 次の日付まで Nalani Fraser, Vincent Cannon, Fred Plan, Jacqueline O’Learyファイア・アイは本日、北朝鮮国家の支援を受けている新たな脅威グループ「APT38」についての詳細なレポートを発表しました。同グループは、これまで観察されている中でも最大規模のサイバー窃盗を行っており、世界中の金融機関から数百万ドルの金銭を不正に取得しつつ、破壊型マルウェアを使用することで、被害者のネットワークを運用できない状態に陥れています。
続きを読む...中国の「APT10」が最新のTTP(戦術、技術、および手順)を用い、日本企業を標的に
2018年9月18日 12:00 EDT 次の日付まで Ayako Matsuda, Irshad Muhammadファイア・アイは今年7月、「APT10」(別名:MenuPass)と思われるグループによる、日本のメディア業界を標的にしたアクティビティを検知・阻止しました。APT10は、ファイア・アイが2009年より追跡している中国のサイバー・スパイ・グループで、これまでも日本の企業・組織を標的としてきました。
続きを読む...