最近のBlackBerry脅威リサーチとインテリジェンス・アラート
AllaKore RAT、メキシコの銀行と仮想通貨プラットフォームを標的に
金銭目的の攻撃者が、オープンソースのリモート アクセス ツールである AllaKore RAT の修正版を使用して、メキシコの銀行と仮想通貨取引会社をターゲットにしています。ルアーはメキシコ社会保障研究所 (IMSS) の命名スキーマを使用します。攻撃者は、メキシコ政府の IMSS 部門に直属している大企業に最も興味を持っているようです。その多くは総収益が 1 億ドルを超えています。
Qakbot 削除の余波: 私の組織は安全ですか?
司法省と FBI の共同による Qakbot の削除は多国籍作戦であり、世界で最も長く続いているマルウェア ファミリとボットネットの 1 つを破壊することで最高潮に達しました。世界中で 70 万台のコンピューターが影響を受け、その中には米国の 20 万台も含まれています。逮捕者は出ていません。そのため、新たな憂慮すべき活動は、法執行機関の活動が Qakbot オペレーターのスパム配信インフラストラクチャに影響を与えたのではなく、C2 サーバーのみに影響を与えた可能性があることを示唆しています。
長続きするか?司法省とFBIがQakbotを取り押さえる。
米司法省とFBIは共同でQakbotの摘発に乗り出し、世界中の法執行機関やサイバー犯罪コミュニティに波紋を投げかけました。コードネーム「ダックハント作戦」と呼ばれるこの国際的な連携作戦により、当局はカクボットのオンライン・インフラを掌握することができました。タスクフォースはその後、70万台の感染マシンからマルウェアを除去しました。
ライブおよびオンデマンド・ウェビナー
グローバル脅威インテリジェンス レポートの詳細 | 2024年6月版
このウェビナーでは、BlackBerry® Global Threat Intelligence Report の6月版を詳しく解説しており、ユニークなマルウェア、業界固有の攻撃、ランサムウェアの増加に焦点を当てています。一流の研究者やアナリストから得たこれらの実用的な洞察を利用して、サイバー回復力を高めます。
BlackBerryライブ:ダークナイト2.0 - CTI報告の手引き
敵の模倣を成功させるのは、優れたサイバー脅威インテリジェンス(CTI)の直接的な成果であり、これはインテリジェンス・アナリスト、レッドチームのオペレーター、ブルーチームのディフェンダーが情報を提供する適切なCTI報告に大きく依存しています。BlackBerryチームとMITRE ATT&CK Evaluationsチームに参加し、CTIレポートの有用性と効果的なパープルチーミングを可能にする方法について話し合いましょう。
CylanceINTELLIGENCEとは何か、どのように役立つのか?
CylanceINTELLIGENCE™は、動的な攻撃の防止、発見、対応のために設計されたコンテキストに基づく脅威インテリジェンスを提供することで、企業の侵害回避を支援するサブスクリプションCTIサービスです。
グローバルチーム代表の紹介
Ismael Valenzuela
副代表、脅威リサーチ&インテリジェンス
Cesar Vargas
取締役 応用研究員
Thom Ables
主席脅威研究員
Eoin Healy
シニア脅威研究員
Dean Given
シニア脅威研究員
Dmitry Melikov
脅威研究員
Alexandra Mozil
シニア脅威研究員
Pedro Drimel
脅威研究者、コンサルタント
Geoff O’Rourke
テクニカル・リード
Jacob Faires
シニア脅威研究員
Masaki Kasuya
主席脅威研究員
Natasha Rohner
プリンシパル脅威研究パブリッシャー