イランのAPT攻撃グループMuddyWaterのPowGoop亜種「E400」を分析、数十台のC&Cサーバーを発見
本記事は、スウェーデン SOC によるリサーチ結果「Analysis of an Iranian APTs “E400” PowGoop Variant Reveals Dozens of Control Servers Dating Back to 2020
本記事は、スウェーデン SOC によるリサーチ結果「Analysis of an Iranian APTs “E400” PowGoop Variant Reveals Dozens of Control Servers Dating Back to 2020
This article is a translation of the "Operation RestyLink: 日本企業を狙った標的型攻撃キャンペーン".
---
Today’s artcile is authored by our SOC analyst,...
本日の記事は、SOC アナリスト 小池 倫太郎の記事です。
---
2022年4月中旬から日本企業を狙った標的型攻撃キャンペーンを複数の組織で観測しています。この攻撃キャンペーンは2022年3月にも活動していたと考えられ、また2021年10
本日の記事は、SOC アナリスト 野村 和也の記事です。
---
NTTセキュリティ・ジャパン SOCアナリスト林です。
前回、ブログにて「EDRを使った分析の課題とSOCでの取り組みについて」を紹介させていただきました。今回は、EDRログを分析する際の注意点について紹介したいと思います。
As a free user, you can follow Passle and like posts.
To repost this post to your own Passle blog, you will need to upgrade your account.
For plans and pricing, please contact our sales team at sales@passle.net