Recorded Future社のSolarMakerレポートを起点にして、ホスティング事業者の共通性や一部のSSH鍵使い回し（オペミス？）から新たなTier1インフラを発見した話（信頼度:中）とその考察。 興味深い。 hunt.io/blog/solarmark…

情報窃取マルウェアSolarMarkerのインフラは複数階層のC2インフラ構成をとることで法執行機関による閉鎖に備えている。Recorded Future社報告。SolarMarkerはDeimos、Jupyter Infostealer、Polazert、及びYellow Cockatooの名でも知られる。 thehackernews.com/2024/05/solarm…

米国サイバーセキュリティ・社会基盤安全保障庁(CISA)が、Eric Goldstein氏の後任に元国家安全保障会議サイバー局責任者のJeff Greene氏を内々定。情報筋4名の話としてRecorded Future報。氏は過去に国立標準技術研究所(NIST)所長も務めている。 therecord.media/cisa-jeff-gree…

英国政府がランサムウェア攻撃の報告の義務化と身代金支払いの免許制化を導入しようとしている。複数情報筋の話としてRecorded Future社報告。6月にパブコメ予定。重要国家インフラ事業者においては身代金の支払いを全面禁止し、サービス妨害の動機を無くす提案。 therecord.media/uk-proposal-ma…

民俗学をかじった身としては失われゆく文化を心の底から愛おしく想うので、部族ごとの美しい紋様を記録しなくては後世に残せないなあ、もったいないなあと思ったり I studied folklore, so I love these cultures. If these beautiful patterns are not recorded, these will be lost in the future.

GitHubで複数の情報窃取マルウェアが配布されている。Recorded Future社報告。1Password、Bartender 5、Pixelmator Pro等の正規アプリを装い、CIS諸国からAtomic macOS Stealer (AMOS)、Vidar、Lumma、Octoの各マルウェアを配布。C2インフラは共通。 securityweek.com/threat-actors-…

ロシア関連の影響ネットワークCopyCopがLLMを大規模での影響コンテンツ作成のために使用している。Recorded Future社報告。米国、英国、フランスで偽メディアを運用。コンテンツはロシア支援下のDoppelgängerやPortal等のアクターにより増幅。 recordedfuture.com/russia-linked-…

イラン派のアクターによる影響活動Emerald Divideはイスラエルとハマスの抗争を悪用している。Recorded Future社報告。Emerald Divideは2021年より活動しており、イスラエル内のイデオロギー対立増幅や政府に対する信頼失態を目的とする。アクターStorm-1364関連。 recordedfuture.com/iran-aligned-e…

Mellotron 書くの忘れてた In 1967, Moody Blues recorded what is considered by many to be the first progressive rock album, “Days of Future Passed,” working with an orchestra whose sound Pinder would reproduce on the Mellotron in a live setting. variety.com/2024/music/new… .

Recorded Future at RSA：脅威インテリジェンスの未来を推進するプラットフォーム機能 Recorded Future at RSA: Platform Capabilities to Drive the Future of Threat Intelligence recordedfuture.com/blog/platform-…

国家政府がハクティビズムを装い実際の脅威をもたらしている傾向について。Recorded Future社によるRSAカンファレンスでの報告。イスラエル関連及びウクライナ関連。戦場の霧を作り出す意図としている。 techtarget.com/searchsecurity…