-
スパイ活動に重点を置く新たな攻撃 ArcaneDoor を発見、境界ネットワークデバイスが標的に
脅威リサーチ
ArcaneDoor は、境界に設置されている複数のベンダーのネットワークデバイスを標的にした、国家支援の攻撃者による最新の攻撃事例です。境界にあるネットワークデバイスは国家の支援を受けた攻撃者がこぞって狙う対象であり、スパイ活動に重点を置く攻撃にうってつけの侵入ポイントです。
続きを読む
-
一般的に使用されるログイン情報を使った大規模ブルートフォース攻撃が増加、VPN や SSH サービスが標的に
脅威リサーチ攻撃の特定につながる研究を行ったのは、Cisco Talos の Brandon White、Duo Security 研究チームの Phillip Schafer、Mike Moran、Becca Lynch です。
続きを読む
-
Cisco IOS XE ソフトウェア、Web 管理 UI の脆弱性が悪用される
脅威リサーチ更新 11 月 2 日:BadCandy インプラントの 第 3 のバージョンを特定。感染デバイスの確認に使用される HTTP リクエストの 1 つに対して、新バージョンのインプラントで予期されるレスポンスを追加。
続きを読む
-
HTTP/2「Rapid Reset」DDoS 攻撃について知っておくべきこと
脅威リサーチCisco Talos は、クラウド サービスプロバイダーの Cloudflare が今週初めに発表した新手の分散型サービス妨害(DDoS)攻撃を精力的に追跡しています。Cloudflare のブログ記事に書かれている手口により、過去最大の DDoS 攻撃が発生しました。今後はさらに大規模な攻撃が発生しやすくなる可能性があります。
続きを読む
-
ドライバベースのブラウザハイジャッカー「RedDriver」を発見、標的は中国語ユーザーとインターネットカフェ
脅威リサーチCisco Talos は、これまで情報がなかった悪意のあるドライバ「RedDriver」の複数のバージョンを発見しました。ドライバベースのブラウザハイジャッカーであり、Windows フィルタリング プラットフォーム(WFP)を使用してブラウザのトラフィックを傍受します。RedDriver は遅くとも 2021 年から展開されています。
続きを読む
-
オープンソースツールで署名のタイムスタンプを改ざんし、期限切れの証明書で署名した Windows ドライバを確認
脅威リサーチCisco Talos は、Windows ポリシーの抜け穴を悪用する攻撃者を確認しました。その抜け穴とは、2015 年 7 月 29 日以前に発行された証明書でクロス署名されたカーネルモードドライバの読み込みは可能であるというものです。
続きを読む
-
傭兵スパイウェアの大騒動:Intellexa 社「PREDATOR」に関する技術的分析
脅威リサーチ今回の調査では The Citizen Lab にご協力とサポートを賜り、情報を提供していただきました。心より感謝申し上げます。
続きを読む
-
新たな PhaaS ツール「Greatness」の被害が発生
脅威リサーチ2022 年の半ばに「Greatness」という PhaaS(Phishing-as-a-Service)が最初に報告されましたが、その後、複数回のフィッシング攻撃で使用されていることがわかりました。Greatness には、最も高度な PhaaS に見られる複数の機能(多要素認証(MFA)のバイパス、IP フィルタリング、Telegram ボットの統合など)が組み込まれています。
続きを読む
-
脅威アドバイザリ:3CX ソフトフォンに対するサプライチェーン攻撃
脅威リサーチCisco Talos は、3CX のデスクトップ ソフトフォン アプリケーションのユーザーに影響を与えるサプライチェーン攻撃を追跡し、積極的な対応を進めています。
続きを読む
-
Emotet がスパム攻撃を再開、OneNote の使用に転換
脅威リサーチ2023 年 3 月 7 日、Emotet が数か月ぶりにスパム攻撃を再開しました。サンドボックス分析やエンドポイント保護を回避するために、当初は不要なバイトを大量に埋め込んだ Microsoft Word 文書を利用していましたが、3 月 16 日には悪意のある OneNote 文書の配布に切り替えました。
続きを読む
脅威アドバイザリ
シスコをフォロー
Cisco Japan Official
