弊社のリサーチチームが、MSCファイルを用いた攻撃について独自に調査し、最新の知見をまとめたホワイトペーパー「悪性MSCファイル解析レポート」を公開しました。詳細はブログ記事をご覧ください。 jp.security.ntt/tech_blog/whit… #MSC

ブログで「第2回 VirusTotal ユーザ会 登壇レポート」を公開しました。 "TwinNS Constellation" と内部で呼んでる弊社独自のリサーチ手法の概要や現地の模様を、登壇者である弊社SOCアナリストの小池が紹介しておりますので、是非ご覧ください。 jp.security.ntt/tech_blog/vtus… #vtuserjp

CVE-2025-24054 was patched in Microsoft’s March 11 update, but just over a week later, threat actors began exploiting this NTLM Hash Disclosure Spoofing vulnerability in the wild. Stay patched. 🔒 Read More --> research.checkpoint.com/2025/cve-2025-…

The wait is over: The VB2025 programme is here. Three days of bold ideas, sharp minds, and real-world security insight. 👀 Tickets? Coming very soon. 🗓️ 24–26 September 2025 📍JW Marriott Hotel, Berlin 👉 virusbulletin.com/conference/vb2… #VB2025 #Cybersecurity #Infosec #Berlin

NTT Security Japan published a blog post "Additional Features of OtterCookie Malware Used by WaterPlum", translation of “ WaterPlumが使用するマルウェアOtterCookieの機能追加”. jp.security.ntt/tech_blog/en-w… #DPRK #ContagiousInterview

NTT Security’s Masaya Motoda & Rintaro Koike detail the key differences between the OtterCookie malware variants used by WaterPlum (Famous Chollima/PurpleBravo) in November 2024 and in February and April 2025, highlighting their chronological evolution. jp.security.ntt/tech_blog/wate…

🛑 Hacker Caught Mid-Interview—Live on Zoom! North Korean attackers are posing as job applicants using fake resumes, AI tools, and stealth malware to breach companies. Some have slipped through. OtterCookie v4 reveals just how deep the campaign goes—stealing credentials, crypto

Our SOC analysts Motoda and Koike will present our original research “Anti Confiture: An Otter Has A Sweet Tooth” at　#SINCON2025 in Singapore, May 22–23. infosec-city.com/sin-25 #DPRK #WaterPlum #OtterCookie

OtterCookie in Singapore 🦦🍪

Our SOC analysts Sawabe and Koike will present our original research “Broken Seals, Broken Trust: Flaws and Defences in the Certificate Ecosystem” at #FIRSTCON25 in Denmark, June 22–27. Wait for the blog post summarizing the presentation and other on-site topics.

ブログで「SINCON2025 登壇レポート」を公開しました。 2025年5月22~23日開催の #SINCON2025 にて、「Anti Confiture: An Otter Has A Sweet Tooth」というタイトルで発表しました。講演概要や現地模様をまとめた記事を是非ご覧ください。 #DPRK #WaterPlum #OtterCookie jp.security.ntt/tech_blog/sinc…

#JSAC2026 を2026年1月21日から1月23日の3日間にわたり開催いたします。また、本日より講演とワークショップのCFP・CFWの募集を開始しております。 みなさまのご応募お待ちしております。^AS jsac.jpcert.or.jp/index.html

#JSAC2026 will take place on 21-23 January 2026! Call for Presentations and Workshops are now open until 29 Sep. We Look forward to receiving many proposals. Visit the website to learn more! ^YU jsac.jpcert.or.jp/en/index.html

弊社SOCアナリストの澤部と小池が、2025年9月24~26日にドイツで開催される #VB2025 にて、弊社独自のリサーチ成果を「Stealth over TLS: the emergence of ECH-based C&C in ECHidna malware」というタイトルで発表します。発表模様は後日ブログで紹介する予定ですので、ご期待ください。

NTT Security Japan published a blog post "OtterCandy, malware used by WaterPlum". OtterCandy is a new malware we observed in ClickFake Interview campaign besides GolangGhost or FrostyFerret. This post introduces our analysis results. jp.security.ntt/insights_resou… #DPRK

#JSAC2026 のCFP締め切り(二次募集)は2025年11月17日となっておりますので、応募をお考えの方はお早めにご提出ください。 ^AS jsac.jpcert.or.jp/cfp.html

本日より #JSAC2026 カンファレンスDayに先駆けて開催されるトレーニングDayの参加登録を開始します。トレーニングの詳細や参加登録につきましてはWebサイトをご覧ください。なお、参加希望者が多数の場合は抽選とさせていただきます。^AS jsac.jpcert.or.jp/training.html

#JSAC2026 カンファレンスDayの第1弾プログラムを公開しました。カンファレンスDayの参加登録につきましては、近日中に開始しますので、今しばらくお待ちください。^AS jsac.jpcert.or.jp/timetable.html

本日より #JSAC2026 カンファレンスDayの参加登録を開始します。詳しくは「Registration」をご覧ください。 なお、カンファレンスの参加登録は先着順となっておりますので、参加をご希望の方はお早めにお申し込みください。^AS jsac.jpcert.or.jp/registration.h…

Registration for #JSAC2026 is now open! Visit the website for details. Seats are reserved on a first-come, first-serve basis. Make sure to register early if you wish to attend! ^SY jsac.jpcert.or.jp/en/registratio…