APT28

VPNFilter の大惨事回避から 1 年

Cisco Talos が VPNFilter の存在を最初に公開したのは、2018 年 5 月 23 日のことです。ある国により開発されたこの高度なマルウェアは 50 万台のデバイスに感染し、大混乱となる寸前だったため、世界を席巻する話題となりました。しかし、攻撃は回避されました。攻撃者のコマンド アンド コントロール（C2）インフラストラクチャが FBI によって掌握され、感染デバイスへのブロードキャスト命令は阻止されました。攻撃者は感染システムを制御できなくなり、起こりえた大惨事は免れました。

続きを読む

現実のサイバー紛争会議をテーマにした、「サイバー紛争会議」のデコイ ドキュメント

Cisco Talos は、よく知られた攻撃者「Group 74」（別名「Tsar Team」、「Sofacy」、「APT28」、「Fancy Bear」など）からの新しい攻撃キャンペーンを検出しました。皮肉なことに、おとりのドキュメントは「サイバー紛争会議」に関するチラシです。

続きを読む