日系自動車メーカーへのアクセスを販売する趣旨のダークウェブ投稿
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年5月 2024年5月1日、ロシア語のダークウェブ・フォーラムにおいて"murava"と称する脅威アクタ...
WHIRLPOOLは、Barracuda Networks社製ESG(Email Security Gateway)アプライアンス特定バージョンのゼロデイ脆弱性(CVE-2023-2868)を悪用するバックドアです。
Barracudaの正当なサービスを装い、攻撃者が立てたC2サーバーとの通信を管理するSEASPYバックドアと合わせて攻撃者に利用されています。
WHIRLPOOLは、32ビットELFファイルのマルウェアであり、攻撃者のモジュールからC2サーバのIPアドレスとポート番号を受け取り、TLSリバースシェルの確立を通じて悪意のあるコマンドを実行します。