-
マルバタイジング:オンライン広告の影の側面
脅威リサーチ
企業が直面している難題のひとつは、ユーザの自由なアクセスを保ちながら、悪意のある広告(マルバタイジング)は積極的にブロックするという、2 つの相反する課題でバランスを取ることです。Web ブラウザに基本的な広告ブロッカーをインストールするだけで完全な保護を期待でる日々は過ぎ去りました。
続きを読む
-
Spelevo:古い手口を多用する新たなエクスプロイト キット
脅威リサーチエクスプロイト キットは、今日のサイバー環境に常に存在するのに、多くの場合忘れられている脅威です。数年前にはピークに達し、Angler エクスプロイト キットなどが登場して大規模に広まりましたが、その後は下火になっているようです。こうしたキットは、数百万ドルにも上る被害を生んでいて、今でも有効な手口です。
続きを読む
-
RIG の詳細な分析
脅威リサーチ数ヵ月前に Angler が終息popup_icon して以来、その跡を受け継ごうとしているように見えるのが RIG エクスプロイト キットで、Talos は RIGpopup_icon の継続的な進化を認識しています。
続きを読む
-
Sundown エクスプロイトキットにご注意
脅威リサーチエクスプロイト キットを取り巻く一部の状況は、過去 6 か月で大きく変化しました。その変化は、4 月~5 月にかけて Nuclear が活動を停止したことや、6 月末の Angler の終了と同時期にロシアでサイバー犯罪者が逮捕されたことから始まっています。
続きを読む
-
Talos、ShadowGate を制圧:世界的なマルバタイジング キャンペーンを阻止
脅威リサーチエクスプロイト キットは、すべてのユーザを無差別に侵害の対象とするタイプの脅威です。Talos では、この脅威を長期にわたって継続的に監視した結果、大規模な調査と対応を実施することができました。調査では、ユーザをエクスプロイト キットに誘導するツールや手法に焦点を当てています。このブログでは、アクセスしたサイトや居住国を限定せずに、世界的なマルバタイジング キャンペーンの構造や、ユーザがエクスプロイト キット ゲートとの接触に至った経緯について見ていきます。 Talos は、北米、欧州、アジア太平洋、中東のサイトにアクセスした数百万人のユーザが影響を受けた可能性のある、大規模なマルバタイジング キャンペーンを調査しました。調査は GoDaddy との共同作業へと発展し、アクティビティをホストするために使用される登録者アカウントを取り消して、該当するすべてのサブドメインを削除することにより、脅威を軽減しました。これは、世界中のユーザに影響を与える脅威を阻止するための組織の連携のあり方の一例を示しています。Talos との連携をご希望のオンライン広告会社またはプロバイダーの方は、チームにお問い合わせ
続きを読む
-
点と点を結ぶことでクライムウェアの再編が明らかに
脅威リサーチ投稿者:Nick Biasini 6 月の 3 週間ほどにわたって、脅威の状況に変化がありました。いくつもの重大な脅威が姿を消し、これまでにない再編が起こりました。3 週間という短い期間ではありましたが、インターネットは安全な場所になりました。今日に至るまで Angler エクスプロイト キットが再び現れることはなく、脅威の状況は恒久的に変わってしまったかのように見えます。この投稿では、Lurk と呼ばれるバンキング トロージャンに至る一連のつながりと、クライムウェアとの広範な結びつきを持つ登録アカウントについてご紹介します。 詳細…
続きを読む
-
注目の脅威:成果を求めて急激に変化するマルウェア
脅威リサーチこの投稿は Tom Schoellhammer および Emmanuel Tacheau の寄稿に基づき Nick Biasini が作成しました。…
続きを読む
-
-
-
マルウェアの単語に関する調査:Angler が利用している辞書の特定
脅威リサーチこの投稿は Nick Biasini の寄稿に基づき Steve Poulson が作成しました。 エクスプロイト キットは絶えず進化し、変化しています。Angler に加えられた軽微な変更については、最近投稿しましたが、その後、3 月 8…
続きを読む
エクスプロイト キット
シスコをフォロー
Cisco Japan Official
