SOMPO CYBER SECURITY
KelvinSecurityはTelegramチャンネルを拠点にする、サイバー犯罪者らが構成するハッカー・グループです。
米国保健福祉省の分析によれば、このハッカーグループは医療、軍事、金融、政府機関、航空業界、エネルギー業界等幅広いセクターをターゲットに活動しています。
このグループは非常に高いスキルを持つと考えられており、データ販売の他、イニシャル・アクセスの販売も行っています。
2022年3月には、ロシアの原子炉をハッキングし、一連の活動をTwitterアカウントおよびTelegram上で共有しました。
過去には米国コンサルティングファームのデータやイタリア通信事業者のデータをハッキングしダークウェブ・フォーラム上で販売しています。
2023年12月、KelvinSecurityのリーダーと目されるベネズエラ国籍の人物がスペインで逮捕されました。
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年5月 2024年5月1日、ロシア語のダークウェブ・フォーラムにおいて"murava"と称する脅威アクタ...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年3月 先般、自称ハクティビストグループであるAnonymous Sudanが新DDoS攻撃サービス「I...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月、ロシア語のダークウェブ・フォーラムXSSにおいてBeastランサムウェアの宣伝投...