RedLine Stealerの配布に利用された新型コロナウイルス感染症のオミクロン変異株に関連する誘導手口
FortiGuard Labs 脅威リサーチ RedLine Stealerの配布に利用された新型コロナウイルス感染症のオミクロン変異株に関連する誘導手口 FortiGuard Labs Threat Research Report 影響を受けるプラットフォーム: Windows 影響を受けるユーザー: Windowsユーザー 影響: 感染したマシンの機密情報を含むさまざまなデータが盗まれる 深刻度: 中 前年同様、2021年は新型コロナウイルス感染症(COVID)で終わり、2022年も新型コロナウイルス感染症で始まりました。唯一の違いは、世界は現在、2021年4月に登場したデルタ変異株ではなく、新しいオミクロン変異株への対応に追われている点です。伝えられるところによれば、オミクロン変異株は、以前のものよりも致死率は低いが、感染
偽のホテル予約PDFを添付したEメールで拡散されるMrAnon Stealer | FortiGuard Labs
影響を受けるプラットフォーム: Microsoft Windows 影響を受けるユーザー: Microsoft Windowsユーザー 影響: 収集された情報が将来の攻撃に利用される 深刻度: 高 FortiGuard Labsは先日、偽の予約情報を使って被害者に不正なPDFファイルをクリックさせるフィッシングメール攻撃を確認しました。このPDFは、PowerGUIで作成された.NET実行ファイルをダウンロードした後、PowerShellスクリプトを実行し、MrAnon Stealerという最終的なマルウェアを取得します。このマルウェアはPythonベースの情報スティーラーで、検知を回避するためにcx_Freezeで圧縮されています。MrAnon Stealerは被害者の認証情報、システム情報、ブラウザセッション、暗号通貨の拡張機能など
YouTubeでLummaの亜種を拡散する不正クラック版ソフトウェア | FortiGuard Labs
影響を受けるプラットフォーム: Microsoft Windows 影響を受けるユーザー: Microsoft Windowsユーザー 影響: 収集された情報が将来の攻撃に利用される 深刻度: 高 FortiGuard Labsは先日、YouTubeチャンネルを使ってLumma Stealerの亜種を配信している脅威グループを発見しました。我々は2023年3月にYouTubeで同種の攻撃手法を確認し、報告しました。通常、これらのYouTube動画では、クラック版アプリケーションに関連したコンテンツを公開しています。そこには類似するインストールガイドが表示され、多くの場合、TinyURLやCuttlyといったサービスを使用して短縮された不正なURLが組み込まれています。攻撃者は単純なWebフィルターのブラックリストを回避するために、不正な
ランサムウェアの意図せぬワイパー化 | FortiGuard Labs
フォーティネットのRansomware Roundupシリーズの前回記事では、一般公開されているオープンソースのランサムウェアツールキット、Cryptoniteを取り上げました。その調査を進める中で、復号する手段がないうえにワイパーとして動作する、Cryptoniteのサンプルが存在することも判明しました。フォーティネットは先日、主に政治的キャンペーンの一環として、ランサムウェアを意図的にワイパー型マルウェアに変化させる事例が増加していることを確認しました。このブログでは、Cryptoniteワイパーのサンプルについて詳しく解説します。 影響を受けるプラットフォーム: Microsoft Windows 影響を受けるユーザー: Microsoft Windowsユーザー 影響: 侵害されたマシン上のファイルが暗号化され、復号方法が提示されない 深刻度:
Analysis of FG-IR-22-369 | Fortinet Blog
Affected Platforms: FortiOS Impacted Users: Government & large organizations Impact: Data loss and OS and file corruption Severity Level: High Fortinet published a CVSS Medium PSIRT Advisory (FG-IR-22-369 / CVE-2022-41328) on March 7th, 2023. The following write-up details our initial investigation into the incident that led to the discovery of this vulnerability and additional IoCs identified dur
60秒(以内)でユーザーからドメイン管理者に:CVE-2021-42278 / CVE-2021-42287
FortiGuard Labs 脅威リサーチ 60秒(以内)でユーザーからドメイン管理者に:CVE-2021-42278 / CVE-2021-42287 FortiGuard Labs Threat Research Report 影響を受けるプラットフォーム: Windows 影響ユーザー受けるユーザー: Active Directory環境を使用するすべての組織 影響: 未権限のユーザーが権限をドメイン管理者に昇格することが可能 深刻度: クリティカル マイクロソフトは、昨年11月の月例パッチ(Patch Tuesday)にアドバイザリをリリースし、Active Directoryの複数の脆弱性に対応しました。これらの脆弱性を解析した結果、CVE-2021-42278およびCVE-2021-42287を組み合わせることで、デフォルトの状
From User to Domain Admin in (less than) 60 seconds: CVE-2021-42278/CVE-2021-42287 | FortiGuard Labs
偽のMinecraft Alt ListにChaosランサムウェアの亜種、日本人ゲーマーに破壊をもたらすおそれ
FortiGuard Labs 脅威リサーチ 偽のMinecraft Alt ListにChaosランサムウェアの亜種、日本人ゲーマーに破壊をもたらすおそれ FortiGuard Labs Threat Research Report 影響を受けるプラットフォーム: Windows 影響を受けるユーザー: Minecraftの日本人ゲーマー 影響: ファイルの暗号化や破壊、身代金の支払いによるファイルおよび金銭損失の可能性 深刻度: 中 Minecraftは、世界で最も人気のあるデジタルゲームの1つです。元々はスウェーデンのゲーム開発会社Mojang Studiosが2009年5月にリリースしたもので、2014年にMicrosoftはMojang Studiosを25億米ドルで買収しました。当初、Windows、Mac、Linuxプラッ
FortiClient Fabric Agent for Endpoint Security | Fortinet
Secure Access for the hybrid workforce with superior user experience
フォーティネットジャパン - Multi-threat Security Systems For Real Time Network Protection, Network Virus Protection, VPN, Intrusion Detection & Prevention
私たちの調査では、ゼロトラストを積極的に導入している組織は、オンプレミスとクラウドに展開されたゼロトラスト ソリューション間の統合に関する課題に、依然として直面していることがわかりました。 レポートをダウンロード
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
FortiGuard Labs Outbreak Alerts Annual Report 2023: A Glimpse into the Evolving Threat Landscape | FortiGuard Labs
Python Info-stealer Distributed by Malicious Excel Document | FortiGuard Labs
AndoryuBot – New Botnet Campaign Targets Ruckus Wireless Admin Remote Code Execution Vulnerability (CVE-2023-25717)b| FortiGuard Labs
EvilExtractor – All-in-One Stealer | FortiGuard Labs
Joint Technical Alert - “FASTCash 2.0: North Korea's BeagleBoyz Robbing Banks” | FortiGuard Labs