-
9 年経過した今も脅威であり続ける China Chopper
脅威リサーチ
一般的に、脅威は発見、報告、検出されると、時間の経過とともに消えていくものです。しかし China Chopper は、最初に発見されてから 9 年が経つ現在もアクティブで、被害を及ぼし続けています。China Chopper は Web シェルです。攻撃者は標的のコントロールに必要なロジックをすべて含むクライアント側のアプリケーションを使用して、感染したシステムへのアクセスを維持できます。
続きを読む
-
Cisco Talos によるハニーポット分析で、Elasticsearch クラスタへの攻撃の増加が明らかに
脅威リサーチCisco Talos では、保護されていない Elasticsearch クラスタに対して注意喚起を促してきました。そうした中、Elasticsearch クラスタを狙った複数人物による攻撃が最近になって急増しています。これらの攻撃手口では、バージョン 1.4.2 以前のクラスタに存在する古い脆弱性をエクスプロイトすることで、検索クエリにスクリプトを渡してペイロードを読み込ませようと試みます。
続きを読む
-
ブラジルを狙う Metamorfo キャンペーン(バンキング型トロイの木馬)
脅威リサーチ金銭目的のサイバー犯罪者が、この数年間、バンキング型トロイの木馬によって金融関係の機密情報を盗み続けています。そうした攻撃者はトロイの木馬を頻繁に作成し、クレジット カード情報や、各種オンライン バンキング/金融サービス サイトのログイン情報を収集します。
続きを読む
-
インドにおける高度なモバイル マルウェア キャンペーンで悪意のある MDM が使用される – パート 2
脅威リサーチ悪意のあるモバイル デバイス管理(MDM)プラットフォームに関する最初の投稿以降、Talos はこの攻撃者に関してさらに多くの情報を収集しました。これらの情報から、この攻撃は、複数のプラットフォームを標的にした広範なキャンペーンの一部であると考えられます。新たな標的には、Windows デバイスや、バックドアを仕込まれた、これまでとは別の iOS アプリケーションが含まれています。また、Android デバイスに影響する非常によく似たキャンペーンにもこの攻撃者が関連していると考えられます。
続きを読む
-
冬季オリンピックを標的とする「オリンピック デストロイヤー」
脅威リサーチ今はちょうど冬季オリンピックが韓国の平昌で開催中ですが、英国のガーディアン紙の記事によると、オリンピックの開会式でコンピュータ システムに技術的な問題が発生したようです。
続きを読む
-
-
効率的な感染拡大手口:Google の検索結果を狙ったバンキング型トロイの木馬
脅威リサーチGoogle は世界で最も広く使用されている検索エンジンです。Google でちょっと検索すれば、知りたいことがすぐに見つかります。ただし、Google 検索によって返されるリンクが必ずしも安全とは限りません。今回のキャンペーンでは、攻撃者がここに目を付けました。
続きを読む
-
BASS:BASS 自動署名シンセサイザー
脅威リサーチ新たな続々と脅威が現れ、既存の脅威が常に進化している脅威環境は、防御する側にとっても大きな悩みの種です。Talos では 1 日あたり何百万もの新旧サンプルを分析していますが、こうしたことも問題の深刻さを物語っています。
続きを読む
マルウェア調査
シスコをフォロー
Cisco Japan Official
