Malware

脅威アドバイザリ : Cyclops Blink

Cisco Talos は VPNFilter などの以前に観測された脅威と同様に、小規模およびホームオフィス（SOHO）デバイスを標的とする新しいモジュール型マルウェアファミリー、Cyclops Blink に関する最近の報告について認識しています。

続きを読む

2 月 26 日 ～ 3 月 5 日の 1 週間における脅威のまとめ

本日（3 月 5 日）の投稿では、2 月 26 日 ～ 3 月 5 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

VPNFilter の大惨事回避から 1 年

Cisco Talos が VPNFilter の存在を最初に公開したのは、2018 年 5 月 23 日のことです。ある国により開発されたこの高度なマルウェアは 50 万台のデバイスに感染し、大混乱となる寸前だったため、世界を席巻する話題となりました。しかし、攻撃は回避されました。攻撃者のコマンド アンド コントロール（C2）インフラストラクチャが FBI によって掌握され、感染デバイスへのブロードキャスト命令は阻止されました。攻撃者は感染システムを制御できなくなり、起こりえた大惨事は免れました。

続きを読む

11 月 10 日 ～ 11 月 17 日の 1 週間におけるマルウェアのまとめ

本日（11 月 17 日）の投稿では、11 月 10 日 ～ 11 月 17 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。

続きを読む

4 月 14 日～ 4 月 21 日の 1 週間のマルウェアに関するまとめ

本日の投稿では、4 月 14 日～ 4 月 21 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。

続きを読む

韓国の MalDoc による悪意ある新年のプレゼントのドロップ

Talos は、韓国のユーザに対する標的型マルウェア攻撃について調査しました。この攻撃は、限られた数のユーザを標的として 2016 年 11 月から 2017 年 1 月にかけて行われました。

続きを読む

「Tofsee」による個人情報の流出にご注意ください。攻撃性を増すボットネット

執筆者：Edmund Brumaghin サマリー 「Tofsee」とは、少なくとも 2013 年から存在している多目的マルウェアです。このマルウェアは多くのモジュールで構成されています。それらのモジュールを用いることで、スパム メッセージの送信、クリック詐欺の実行、仮想通貨のマイニングといった多様なアクティビティを実行します。いったん感染すると、システムは Tofsee スパム ボットネットの一部となり、大量のスパムメールを送信するために悪用されます。これには、他のシステムにも感染を広げ、攻撃者の支配下にあるボットネットの全体数を増やす目的があります。 RIG エクスプロイト キットによって Tofsee を拡散し、マルバタイジングによりエンドポイントを侵害する手口については、今年初め Talos が投稿した

続きを読む