Threat Research

RSS

Threat Research

OpenClaw

LLM

penetration testing

Red Team

CISO

Sophos X-Ops

社内ネットワークに OpenClaw を放ってみたら: 結果報告

エージェント型 AI がもたらす課題についての前回の記事に続き、今回は OpenClaw に対して社内のレガシーネットワークへのアクセス権を付与し、検証しました。

Threat Research

Iran

initial access

イラン拠点の攻撃者が用いる初期アクセスの手法とは

Sophos Counter Threat Unit Research Team

Threat Research

MacOS

infostealer

clickfix

MacSync

Social engineering

進化する悪意：ClickFix 手法と macOS を狙う情報窃取型マルウェア

Sophos X-Ops が最近の 3 つのキャンペーンを検証した結果、ClickFix の手法を利用する攻撃者が情報窃取型マルウェアで macOS ユーザーを標的にするケースが増加していることに加え、ルアー (ユーザーを誘い込む手法) とマルウェア機能の両方に変化が見られることが確認されました。

Threat Research

hacktivism

Iran

israel

Operation Epic Fury

米国、イラン、イスラエルの対立激化に伴いハクティビスト活動が増加

緊張が高まり地域のハクティビスト活動が増加しているが、これまでのところ影響は最小限に留まっている

Threat Research

virtual machine

QEMU

PayoutsKing

GOLD ENCOUNTER

CitrixBleed2

QEMU abused to evade detection and enable ransomware delivery

Threat Research

Android

Keenadu

Android devices ship with firmware-level malware

Threat Research

virtual machine

cybercrime

Ransomware

ISPs

Malicious use of virtual machine infrastructure

Threat Research

BRONZE BUTLER

特集

LANSCOPE

Tick

中国

日本

脅威の調査

脆弱性

BRONZE BUTLER、日本の資産管理ソフトの脆弱性を悪用

Threat Intelligence Executive Report cover image for Volume 2025 Number 5

Threat Research

特集

MFA

パッチの適用

ランサムウェア

多要素認証

情報窃取マルウェア

脆弱性

脅威インテリジェンスエグゼクティブレポート – Volume 2025, Number 5

Threat Research

advisory

compromise

侵害

F5ネットワークの侵害について

Threat Research

blind spider

特集

heartcrypt

サービス

パッカー

HeartCrypt による大規模ななりすまし活動

Threat Research

特集

Velociraptor

Visual Studio コード

リモートアクセス

攻撃ツール

脅威の調査

インシデント対応ツール Velociraptor がリモートアクセスに悪用される

Threat Intelligence Executive Report cover image for Volume 2025 Number 4

Threat Research

特集

LummaC2

イスラエル

イラン

命名規則

法執行活動

脅威の調査

脅威インテリジェンスエグゼクティブレポート – Volume 2025, Number 4

…