-
LockBit の神話:撲滅したはずのランサムウェア アフィリエイト モデルから再び攻撃される理由とは
脅威リサーチ古代ギリシャ神話には、強力なヘラクレスがレルネのヒュドラーに遭遇したときに経験した、一見克服できそうにない問題が描かれています。恐ろしい蛇であるこのヒュドラーにはある驚く能力がありました。ヘラクレスがヒュドラーの首を 1 つ切り落とすと、何とそこからさらに 2 つの首が生えてくるのです。いくら退治しても再生するという終わりのない戦いが始まります。
続きを読む -
攻撃者がフィッシングメールやおとりの文書で QR コードを使用する方法とは
脅威リサーチ一時は廃れるかと思われた QR コードですが、今やあちこちで目にするようになりました。飲食店で注文に使うこともあれば、ニュースレター登録やクーポン取得の方法として店先に大きく掲示されていることもあります。
続きを読む -
-
EU の新たなサイバーセキュリティ要件「NIS2」とは何か、どう備えるのがベストか
脅威リサーチ欧州の指令である NIS2 には、欧州連合(EU)で事業を行う組織がネットワークとインフラに関して同じレベルの高いセキュリティを確保するための新たな措置が盛り込まれています。
続きを読む -
Cracktivator ソフトウェアとは
脅威リサーチCisco Talos は「Cracktivator ソフトウェア」という造語を作りました。これは、Windows アプリケーションの海賊版向けの偽造または改変されたソフトウェアを指す用語です。
続きを読む -
ダーク Web とは
脅威リサーチ今やほとんどのユーザーは Web 上(インターネット)でやり取りしており、今回の記事で取り上げる攻撃者の多くも「ダーク Web」上で活動しています。ざっくり言うと、ダーク Web とは、Web の大半を占めている「ディープ Web」の一部です。
続きを読む -
商用スパイウェアとは何か
脅威リサーチ近頃はよくスパイウェアが話題になっていますが、これには十分な理由があります。このところ、商用スパイウェアツールの急増と、標的にされる被害者に対してどのようにスパイウェアが使用されているのかについての懸念が高まっています。
続きを読む -
MaaS(Malware as a Service)製品がなぜこれほど多いのか
脅威リサーチ攻撃者はかねてから、自分たちが作成したツールをサイバー攻撃を生業としている同業者に販売して新たな収益源を生み出すことに可能性を見出してきました。それが、コモディティ型マルウェアや「as a Service」型マルウェア(MaaS)として知られているものです。
続きを読む -
ランサムウェア攻撃グループが「二重恐喝」の手口を使う理由
脅威リサーチランサムウェア攻撃グループにとって、標的のファイルを暗号化し、金銭を要求して逃走するだけでは、もはや十分ではありません。
続きを読む -
Web シェルとは何か?
脅威リサーチ編集者注:『知っておきたいこと』は、Talos がお届けする新連載です。広範な脅威の調査で用いられるサイバーセキュリティの用語や、調査対象の脅威、ツール、戦術を重点的に取り上げます。セキュリティの用語や動向に関する最新の百科事典とお考えください。
続きを読む