-
BugSleep C2 サーバを作成して Snort でそのトラフィックを検出する方法
脅威リサーチ
2024 年 6 月、セキュリティ研究者が「MuddyRot」(別名「BugSleep」)と呼ばれる新しいインプラントの分析を公開しました。このリモートアクセスツール(RAT)により、攻撃者は、特殊なコマンドアンドコントロール(C2)プロトコルを活用して、被害者のエンドポイントでリバースシェルおよびファイル入出力(I/O)機能を実行できるようになります。
続きを読む
-
UAT-5647、ウクライナとポーランドの組織を狙って RomCom マルウェアの亜種を展開
脅威リサーチCisco Talos は、遅くとも 2023 年後半から活発化している新たな一連の攻撃を確認しました。Talos が「UAT-5647」として追跡しているロシア系の攻撃グループによるもので、ウクライナの政府機関とポーランドの組織(詳細不明)が標的になっています。
続きを読む
-
北朝鮮の攻撃グループが使用するマルウェア MoonPeak により、攻撃者のインフラストラクチャに関する新たな詳細が明らかに
脅威リサーチCisco Talos は、北朝鮮政府が支援する攻撃グループの 1 つを「UAT-5394」として追跡しており、同グループが使用している可能性が高いインフラストラクチャ(ステージングサーバー、コマンド & コントロール(C2)サーバー、攻撃者がインプラントのテストに使用しているテストマシンなど)を公開しています。
続きを読む
-
悪意のある Windows ドライバに関する分析(パート 2):I/O システム、IRP、スタック位置、IOCTL ほか
脅威リサーチこのブログは連載記事の一部なので、読み進める前にこちらのパート 1 をお読みいただくことをおすすめします。
続きを読む
-
Operation Celestial Force、モバイルとデスクトップを狙うマルウェアを使用しインドの組織を攻撃
脅威リサーチ執筆者:Gi7w0rm、Asheer Malhotra、Vitor Ventura Cisco Talos は、遅くとも 2018 年から始まっている「Operation Celestial Force」という新しいマルウェア攻撃について情報を公開しています。
続きを読む
-
DarkGate、新しいペイロードとメールテンプレートで戦術を変更
脅威リサーチ今回のブログ記事は Kalpesh Mantri が執筆しました。Cisco Talos では、最近増加している電子メールを使用したマルウェア攻撃を積極的に追跡しています。メールに添付されている Microsoft Excel の不審なファイルを開くと、システムが DarkGate マルウェアに感染します。
続きを読む
-
LilacSquid によるステルスマルウェア三部作 PurpleInk、InkBox、InkLoader
脅威リサーチ調査担当:Anna Bennett、Nicole Hoffman、Asheer Malhotra、Sean Taylor、Brandon White Cisco Talos は、データの窃取が目的と思われる新たなマルウェア攻撃について情報を公開しています。攻撃は遅くとも 2021 年から展開されており、「LilacSquid」という Advanced Persistent Threat 攻撃者(APT)が関与していると Talos では見ています。
続きを読む
-
TinyTurla の侵害後の活動に関する新たな情報により、キルチェーンの全容が明らかに
脅威リサーチCisco Talos が最近発表したこちらとこちらの 2 本のレポートについて、最新情報をお届けします。ロシアのスパイグループ Turla が現在実行している、TinyTurla-NG(TTNG)インプラントを展開する新たな攻撃に関するものです。
続きを読む
-
Mac、Linux、Windows を標的にする中国語の新しい攻撃フレームワーク「Alchimist」
脅威リサーチCisco Talos は、「Alchimist」というコマンドアンドコントロール(C2)ツールと、リモート管理機能を備えた「Insekt」という新種のマルウェアを含む新しい攻撃フレームワークを発見しました。
続きを読む
-
Gamaredon APT がウクライナの政府機関を狙った新たな攻撃を展開
脅威リサーチCisco Talos はこのほど、ロシアとつながりがある Gamaredon APT が新たな攻撃を展開していて、ウクライナの標的に情報窃取型のマルウェアを感染させていることを確認しました。
続きを読む
マルウェア
シスコをフォロー
Cisco Japan Official
