Cisco Japan BlogRAT Archives - Cisco Japan Blog

BugSleep C2 サーバを作成して Snort でそのトラフィックを検出する方法

脅威リサーチ

1 min read

TALOS Japan
2024年11月13日 - 0 コメント

2024 年 6 月、セキュリティ研究者が「MuddyRot」（別名「BugSleep」）と呼ばれる新しいインプラントの分析を公開しました。このリモートアクセスツール（RAT）により、攻撃者は、特殊なコマンドアンドコントロール（C2）プロトコルを活用して、被害者のエンドポイントでリバースシェルおよびファイル入出力（I/O）機能を実行できるようになります。

攻撃者が Gophish を悪用して新たな PowerRAT と DCRAT を配布

脅威リサーチ

2 min read

TALOS Japan
2024年10月31日 - 0 コメント

Cisco Talos は先ごろ、Gophish というオープンソースのフィッシングツールキットを使用したフィッシング攻撃を発見しました。Gophish を悪用している攻撃者の正体は不明です。

ハッキンググループ APT41、ShadowPad と Cobalt Strike を使い台湾政府の関係研究機関を侵害か

脅威リサーチ

1 min read

TALOS Japan
2024年8月20日 - 0 コメント

Cisco Talos は、台湾政府の関係研究機関を侵害したマルウェア攻撃を発見しました。ShadowPad マルウェアや Cobalt Strike などのカスタマイズしたツールを送り込み、侵害後のアクティビティを実行するこの攻撃は 2023 年 7 月には始まっていました。

EMEA とアジアを攻撃する SneakyChef の最新ツール、SpiceRAT の実態解明

脅威リサーチ

2 min read

TALOS Japan
2024年7月4日 - 0 コメント

Cisco Talos は新たなリモートアクセス型トロイの木馬（RAT）を発見し、SpiceRAT と名付けました。攻撃者 SneakyChef が EMEA とアジアの政府機関に仕掛けた最近の攻撃で使用されています。

スパイ活動グループ SneakyChef が SugarGh0st などの感染手法で政府機関を攻撃

脅威リサーチ

1 min read

TALOS Japan
2024年7月4日 - 0 コメント

Cisco Talos はこのほど、新たに発見された攻撃者 SneakyChef による攻撃活動が続いていることを確認しました。SneakyChef は SugarGh0st マルウェアを使用しており、2023 年 8 月には攻撃が始まっていたと思われます。

イスラム組織を標的とした長期的なサイバースパイ活動で使用された新たなバックドア「Zardoor」

脅威リサーチ

2 min read

TALOS Japan
2024年2月22日 - 0 コメント

Cisco Talos は、少なくとも 2021 年 3 月から継続していると思われる新たなステルス型のスパイ活動を発見しました。今回確認されたのはイスラム系の非営利団体に影響を与えている攻撃で、これまで報告されていなかったマルウェアファミリのバックドア「Zardoor」（Talos が命名）が使用されています。

Operation Blacksmith：Lazarus が D 言語で記述された Telegram ベースの新種マルウェアを使用して世界中の組織を標的に

脅威リサーチ

2 min read

TALOS Japan
2023年12月22日 - 0 コメント

Cisco Talos は最近、「Operation Blacksmith」と呼んでいる Lazarus グループによる新しいキャンペーンを発見しました。D 言語をベースとした新しいマルウェアファミリを少なくとも 3 つ使用しており、そのうち 2 つはリモートアクセス型トロイの木馬（RAT）です。RAT のうち 1 つは Telegram ボットと Telegram チャネルをコマンドアンドコントルール（C2）通信の媒体として使用しています。Talos は、Telegram ベースの