-
スタイルの悪用:CSS を利用した回避と追跡
脅威リサーチ
Cisco Talos は、カスケーディング スタイル シート(CSS)を悪用する攻撃者を確認しました。その目的は、1)スパムフィルタと検出エンジンを回避すること、2)ユーザーの行動や好みを追跡することです。
続きを読む
-
日本に対する新たな持続的攻撃の詳細を解明
脅威リサーチCisco Talos は、早ければ 2025 年 1 月から行われている、主に日本の組織を標的とした攻撃を発見しました。攻撃者の正体は不明です。
続きを読む
-
スパイ活動グループ Lotus Blossom がさまざまなバージョンの Sagerunex とハッキングツールを使用して複数の業界を攻撃
脅威リサーチCisco Talos は、政府機関、製造業、通信会社、メディア企業を標的とした複数のサイバースパイ活動を確認しました。侵害後の活動のために、Sagerunex やその他のハッキングツールを送り込んでいます。
続きを読む
-
Salt Typhoon による攻撃の嵐を乗り切る方法
脅威リサーチ概要 Cisco Talos は、米国の大手通信会社数社に対する広範な侵入行為の報告を注意深く監視してきました。この攻撃は 2024 年後半に最初に報告され、その後、Salt Typhoon という高度な技術を持つ攻撃者グループによる犯行であることが米国政府によって確認されました。
続きを読む
-
Cloud Build を使用した Google Cloud Platform のデータ破壊
脅威リサーチ背景と公開されている調査報告 Google Cloud Platform(GCP)の Cloud Build は、Google が提供する CI/CD(継続的インテグレーション/継続的デプロイ)サービスであり、アプリケーションのビルド、テスト、展開を自動化するために利用されています。
続きを読む
-
大規模マルウェア攻撃で新たなバックドア TorNet が拡散
脅威リサーチCisco Talos は、金銭目的で現在も繰り広げられているマルウェア攻撃を発見しました。攻撃は早ければ 2024 年 7 月から始まっており、フィッシングメールで使用されている言語から判断して、主にポーランドとドイツのユーザーが標的となっています。
続きを読む
-
非表示テキストによるソルティングの手法を使った電子メール脅威が増加
脅威リサーチCisco Talos は、2024 年後半、非表示テキストによるソルティング(別名「ポイズニング」)手法を使用した電子メール脅威が増加していたことを確認しました。
続きを読む
-
新たに発見された PXA Stealer が狙うのは政府機関や教育機関の機密情報
脅威リサーチCisco Talos は、ベトナム語話者の攻撃者が展開している新たな情報窃取攻撃を発見しました。欧州およびアジアの政府機関や教育機関が標的にされています。
続きを読む
-
攻撃者が著作権侵害のフィッシング詐欺で情報窃取マルウェアを展開
脅威リサーチCisco Talos は、Facebook のビジネスアカウントや広告アカウントを持つ台湾のユーザーを標的にしてフィッシング詐欺を行っている、正体不明の攻撃者を確認しました。
続きを読む
-
注目の脅威:WarmCookie/BadSpace
脅威リサーチWarmCookie は 2024 年に登場したマルウェアファミリであり、定期的に仕掛けられるスパム攻撃やマルバタイジング攻撃で配布されてきました。
続きを読む
注目の脅威
シスコをフォロー
Cisco Japan Official
