APT

UAT-5647、ウクライナとポーランドの組織を狙って RomCom マルウェアの亜種を展開

Cisco Talos は、遅くとも 2023 年後半から活発化している新たな一連の攻撃を確認しました。Talos が「UAT-5647」として追跡しているロシア系の攻撃グループによるもので、ウクライナの政府機関とポーランドの組織（詳細不明）が標的になっています。 

続きを読む

北朝鮮の攻撃グループが使用するマルウェア MoonPeak により、攻撃者のインフラストラクチャに関する新たな詳細が明らかに

Cisco Talos は、北朝鮮政府が支援する攻撃グループの 1 つを「UAT-5394」として追跡しており、同グループが使用している可能性が高いインフラストラクチャ（ステージングサーバー、コマンド & コントロール（C2）サーバー、攻撃者がインプラントのテストに使用しているテストマシンなど）を公開しています。

続きを読む

ハッキンググループ APT41、ShadowPad と Cobalt Strike を使い台湾政府の関係研究機関を侵害か

Cisco Talos は、台湾政府の関係研究機関を侵害したマルウェア攻撃を発見しました。ShadowPad マルウェアや Cobalt Strike などのカスタマイズしたツールを送り込み、侵害後のアクティビティを実行するこの攻撃は 2023 年 7 月には始まっていました。

続きを読む

Operation Celestial Force、モバイルとデスクトップを狙うマルウェアを使用しインドの組織を攻撃

執筆者：Gi7w0rm、Asheer Malhotra、Vitor Ventura Cisco Talos は、遅くとも 2018 年から始まっている「Operation Celestial Force」という新しいマルウェア攻撃について情報を公開しています。

続きを読む

LilacSquid によるステルスマルウェア三部作 PurpleInk、InkBox、InkLoader

調査担当：Anna Bennett、Nicole Hoffman、Asheer Malhotra、Sean Taylor、Brandon White Cisco Talos は、データの窃取が目的と思われる新たなマルウェア攻撃について情報を公開しています。攻撃は遅くとも 2021 年から展開されており、「LilacSquid」という Advanced Persistent Threat 攻撃者（APT）が関与していると Talos では見ています。

続きを読む

CoralRaider の関与が疑われる 3 つの情報窃取マルウェアを使用した攻撃の被害が拡大中

投稿者：Joey Chen、Chetan Raghuprasad、Alex Karkins Cisco Talos は、遅くとも 2024 年 2 月から続いている新たな攻撃活動を確認しました。攻撃グループは、CryptBot、LummaC2、Rhadamanthys という 3 つの有名な情報窃盗マルウェアを拡散しています。

続きを読む

TinyTurla の侵害後の活動に関する新たな情報により、キルチェーンの全容が明らかに

Cisco Talos が最近発表したこちらとこちらの 2 本のレポートについて、最新情報をお届けします。ロシアのスパイグループ Turla が現在実行している、TinyTurla-NG（TTNG）インプラントを展開する新たな攻撃に関するものです。

続きを読む

Gamaredon APT がウクライナの政府機関を狙った新たな攻撃を展開

Cisco Talos はこのほど、ロシアとつながりがある Gamaredon APT が新たな攻撃を展開していて、ウクライナの標的に情報窃取型のマルウェアを感染させていることを確認しました。

続きを読む

MagicRAT：ネットワークに入り込む Lazarus の最新マルウェア

Cisco Talos は、「MagicRAT」という新しいリモートアクセス型トロイの木馬（RAT）を発見しました。開発と展開を行っているのは APT グループの Lazarus です。米国政府の見解では、同グループは北朝鮮の支援を受けています。

続きを読む

Transparent Tribe の最近の攻撃で、教育機関や学生が新たな標的に

Cisco Talos は、Transparent Tribe APT グループによる新しい攻撃を追跡しています。同グループは従来、政府機関を主な標的にしてきましたが、新たな攻撃ではインド亜大陸の教育機関や学生が標的になっています。

続きを読む