-
攻撃者が著作権侵害のフィッシング詐欺で情報窃取マルウェアを展開
脅威リサーチ
Cisco Talos は、Facebook のビジネスアカウントや広告アカウントを持つ台湾のユーザーを標的にしてフィッシング詐欺を行っている、正体不明の攻撃者を確認しました。
続きを読む
-
注目の脅威:WarmCookie/BadSpace
脅威リサーチWarmCookie は 2024 年に登場したマルウェアファミリであり、定期的に仕掛けられるスパム攻撃やマルバタイジング攻撃で配布されてきました。
続きを読む
-
2021 年以降の TA866/Asylum Ambuscade の活動に注目
脅威リサーチTA866(別名 Asylum Ambuscade)は、遅くとも 2020 年から侵入活動を行っている攻撃者です。侵害後の活動を容易に行えるように、TA866 は一般に手に入るツールとカスタムツールをよく使用してきました。これらのツールは特定の機能に特化したものが多く、個々の侵入活動において必要に応じて展開および使用されます。
続きを読む
-
進化し続ける Akira ランサムウェア
脅威リサーチCisco Talos の調査や分析の結果によると、Akira は脅威環境において、最も蔓延しているランサムウェアの 1 つとしての地位を絶えず強固なものにしています。
続きを読む
-
SEO のランキングを操作する中国系サービスプロバイダー、DragonRank
脅威リサーチ重要なポイントCisco Talos が「DragonRank」という新たな脅威を公表しています。主にアジア諸国とヨーロッパの数か国を標的とし、PlugX と BadIIS を利用して SEO(検索エンジンの最適化)のランキングを操作しています。
続きを読む
-
ハッキンググループ APT41、ShadowPad と Cobalt Strike を使い台湾政府の関係研究機関を侵害か
脅威リサーチCisco Talos は、台湾政府の関係研究機関を侵害したマルウェア攻撃を発見しました。ShadowPad マルウェアや Cobalt Strike などのカスタマイズしたツールを送り込み、侵害後のアクティビティを実行するこの攻撃は 2023 年 7 月には始まっていました。
続きを読む
-
悪意のある Windows ドライバに関する分析(パート 2):I/O システム、IRP、スタック位置、IOCTL ほか
脅威リサーチこのブログは連載記事の一部なので、読み進める前にこちらのパート 1 をお読みいただくことをおすすめします。
続きを読む
-
DarkGate、新しいペイロードとメールテンプレートで戦術を変更
脅威リサーチ今回のブログ記事は Kalpesh Mantri が執筆しました。Cisco Talos では、最近増加している電子メールを使用したマルウェア攻撃を積極的に追跡しています。メールに添付されている Microsoft Excel の不審なファイルを開くと、システムが DarkGate マルウェアに感染します。
続きを読む
-
新たなバンキング型トロイの木馬「CarnavalHeist」、ブラジルを標的にオーバーレイ攻撃を展開
脅威リサーチCisco Talos は 2024 年 2 月以来、ブラジルのユーザーを標的としたマルウェア攻撃が活発に展開されている状況を観察してきました。攻撃に使用されているのは新しいバンキング型トロイの木馬「CarnavalHeist」です。
続きを読む
-
信頼を悪用した詐欺:電子メールを攻撃経路としたブランドのなりすまし
脅威リサーチシスコはこのほど、電子メールでのブランドなりすましを検出する新機能を開発してリリースしました。攻撃者はブランドになりすまして正当な企業を装おうとします。
続きを読む
注目の脅威
シスコをフォロー
Cisco Japan Official
