イランのAPT攻撃グループMuddyWaterのPowGoop亜種「E400」を分析、数十台のC&Cサーバーを発見
本記事は、スウェーデン SOC によるリサーチ結果「Analysis of an Iranian APTs “E400” PowGoop Variant Reveals Dozens of Control Servers Dating Back to 2020
Contributors
-
Senior Manager of Security Operation Centre -
Senior Manager -
-
Senior Analyst of Security Operation Centre at NTT Security -
ICS Security Engineer
NTT Security Japan Archive
- June 2022 (1)
- May 2022 (2)
- April 2022 (2)
- December 2021 (19)
- November 2021 (1)
- October 2021 (1)
- September 2021 (2)
- March 2021 (1)
- February 2021 (2)
- December 2020 (2)
- November 2020 (1)
- October 2020 (1)
- July 2020 (4)
- March 2020 (3)
- February 2020 (1)
- December 2019 (21)
- October 2019 (1)
- September 2019 (1)
- July 2019 (1)
- June 2019 (3)
- May 2019 (1)
- April 2019 (1)
Operation RestyLink: APT campaign targeting Japanese companies
This article is a translation of the "Operation RestyLink: 日本企業を狙った標的型攻撃キャンペーン".
---
Today’s artcile is authored by our SOC analyst,...
Operation RestyLink: 日本企業を狙った標的型攻撃キャンペーン
本日の記事は、SOC アナリスト 小池 倫太郎の記事です。
---
2022年4月中旬から日本企業を狙った標的型攻撃キャンペーンを複数の組織で観測しています。この攻撃キャンペーンは2022年3月にも活動していたと考えられ、また2021年10
RATを拡散するThailand Pass申請システムのスピアフィッシング
本日の記事は、SOC アナリスト 野村 和也の記事です。
---
EDRログ分析時に気を付けること
NTTセキュリティ・ジャパン SOCアナリスト林です。
前回、ブログにて「EDRを使った分析の課題とSOCでの取り組みについて」を紹介させていただきました。今回は、EDRログを分析する際の注意点について紹介したいと思います。
As a free user, you can follow Passle and like posts.
To repost this post to your own Passle blog, you will need to upgrade your account.
For plans and pricing, please contact our sales team at sales@passle.net