-
Starry Addax が新種のマルウェアで北アフリカの人権活動家を攻撃
脅威リサーチCisco Talos は、新たな攻撃グループ「Starry Addax」に関する情報を公開しています。主に狙われているのはサハラ・アラブ民主共和国(SADR)を支持している人権活動家で、新種のモバイルマルウェアが使用されています。
続きを読む -
GhostSec によるランサムウェア連携攻撃と、使用する攻撃ツールの進化
脅威リサーチCisco Talos は、ハッキンググループ GhostSec の悪意のある活動がこの 1 年活発化していることを確認しました。
続きを読む -
お金に関係していると思わせてメキシコのユーザーを狙う TimbreStealer 攻撃
脅威リサーチCisco Talos は、未知のマルウェアをばらまく新たな攻撃を発見し、同マルウェアを「TimbreStealer」と命名しました。
続きを読む -
TinyTurla-NG の詳細なツールとコマンド & コントロール分析
脅威リサーチCisco Talos は CERT.NGO と協力して、Turla APT が使用する新たな悪意のあるコンポーネントを発見しました。この新たな発見により、以前に公開した侵害に利用された WordPress サーバーに展開されたコマンド & コントロール(C2)スクリプトの内部動作が判明しました。
続きを読む -
主に中南米で展開されている、Google Cloud Run を悪用して Astaroth、Mekotio、Ousaban を拡散するマルウェア攻撃
脅威リサーチ現在、マルウェアを送り込む大規模攻撃に Google Cloud Run が悪用されています。拡散されているのは Astaroth(別名 Guildma)、Mekotio、Ousaban といった数種類のバンキング型トロイの木馬で、中南米とヨーロッパが標的となっています。
続きを読む -
次世代の TinyTurla:APT グループ Turla がポーランドの NGO をスパイ
脅威リサーチCisco Talos は、APT グループ Turla(ロシアのサイバースパイ攻撃グループ)が作成し使用している新たなバックドアを特定しました。Talos が「TinyTurla-NG」(TTNG)と呼ぶこの新しいバックドアは、コーディングスタイルと実装されている機能の点で、Turla が以前に公開したインプラントである TinyTurla に似ています。
続きを読む -
イスラム組織を標的とした長期的なサイバースパイ活動で使用された新たなバックドア「Zardoor」
脅威リサーチCisco Talos は、少なくとも 2021 年 3 月から継続していると思われる新たなステルス型のスパイ活動を発見しました。今回確認されたのはイスラム系の非営利団体に影響を与えている攻撃で、これまで報告されていなかったマルウェアファミリのバックドア「Zardoor」(Talos が命名)が使用されています。
続きを読む -
Intellexa 社(旧 Cytrox 社):売りに出された企業が諜報機関並みのスパイウェア企業に生まれ変わるまでの軌跡
脅威リサーチ執筆者:Mike Gentile、Asheer Malhotra、Vitor Ventura 編集者注:このブログ記事は 2023 年 9 月 22 日に開催された LabsCon 2023 での講演内容の公開版です。こちらから講演の録画をご覧いただけます。LabsCon で発表された情報の一部は後日、アムネスティ・インターナショナルのブログ記事(2023 年 10 月 6 日にリリース)で追認されました。
続きを読む -
8Base グループが最近展開した Phobos ランサムウェアについての考察
脅威リサーチCisco Talos は最近、8Base ランサムウェアグループの活動が活発化している状況を確認しました。8Base は、Phobos ランサムウェアの亜種や公開されている他のツールを使用して攻撃を仕掛けます。
続きを読む -
Lazarus が展開する 3 種類の RAT
脅威リサーチCisco Talos は、Lazarus APT グループによる新しい攻撃を追跡しています。同グループについて、米国政府は北朝鮮が関与していると見ています。今回の攻撃では、VMware Horizon の脆弱性をエクスプロイトし、標的の組織への最初の足掛かりを得ていました
続きを読む