-
新たに出現した Interlock ランサムウェアによる攻撃の詳細
脅威リサーチ
Talos インシデント対応チーム(Talos IR)はこのほど、比較的新しい Interlock ランサムウェアを使用して、大物狩り(Big-game Hunting)と二重脅迫攻撃を行う攻撃者を確認しました。
続きを読む
-
進化し続ける Akira ランサムウェア
脅威リサーチCisco Talos の調査や分析の結果によると、Akira は脅威環境において、最も蔓延しているランサムウェアの 1 つとしての地位を絶えず強固なものにしています。
続きを読む
-
2022 年から MedusaLocker の亜種を拡散していると見られる攻撃者を発見
脅威リサーチCisco Talos は、2022 年から金銭目的で活動している攻撃者を発見しました。最近は MedusaLocker ランサムウェアの亜種を送り込んでいることが確認されています。
続きを読む
-
GhostSec によるランサムウェア連携攻撃と、使用する攻撃ツールの進化
脅威リサーチCisco Talos は、ハッキンググループ GhostSec の悪意のある活動がこの 1 年活発化していることを確認しました。
続きを読む
-
Babuk Tortilla ランサムウェア亜種に対応した新しい復号ツールがリリース
脅威リサーチCisco Talos は、Babuk Tortilla ランサムウェア亜種に感染したファイルを復号できる実行可能コードを入手しました。これにより、攻撃者が使用する秘密復号キーを抽出して共有できるようになりました。
続きを読む
-
やわらかいインフラ(11) – セキュリティインシデントへの対応の紹介
カスタマー エクスペリエンス
皆さんは、セキュリティの重要なポイントは何だと思いますか?1つ目は「未然に防ぐこと」。2つ目は 「セキュリティインシデント発生時に早く対応すること」ではないでしょうか。今回は2つ目に焦点をあて、Cisco が提唱する「やわらかいインフラ」のコンセプトを、セキュリティの観点からご紹介します。
続きを読む
-
複数のランサムウェアのデータリークサイトで DDoS 攻撃による断続的な停止と接続障害が発生
脅威リサーチ2022 年 8 月 20 日以降、Cisco Talos は、分散型サービス拒否(DDoS)攻撃の疑いがある活動を監視しています。影響を受けたのはサービスとしてのランサムウェア(RaaS)のデータリークサイトで、断続的にダウンタイムとサービス停止が生じています。
続きを読む
-
ダークウェブ上のランサムウェアドメインの匿名性解除
脅威リサーチTalos は、パブリック IP アドレスでホストされているランサムウェア攻撃者のダークウェブサイトを特定する手法を開発し、これまで謎に包まれていたランサムウェアグループ DarkAngels、Snatch、Quantum、Nokoyawa のインフラを明らかにしました。ここでは、その 3 つの手法を紹介します。
続きを読む
-
Avos ランサムウェアグループが新たな攻撃手段で勢力を拡大
脅威リサーチ最近のインシデント対応業務で、AvosLocker による一連の攻撃が 1 か月にわたって展開されたことが確認されました。攻撃に使用されたツールは、Cobalt Strike、Sliver、市販のネットワークスキャナーなどさまざまです。
続きを読む
-
ランサムウェアグループ「BlackByte」が世界中のユーザーを攻撃
脅威リサーチニュースの概要 Cisco Talos は、BlackByte というランサムウェアグループを数か月間監視してきました。北米、コロンビア、オランダ、中国、メキシコ、ベトナムなど、感染は世界中に広がっています。
続きを読む
ランサムウェア
シスコをフォロー
Cisco Japan Official
