-
Famous Chollima、GolangGhost RAT の Python 版を展開
セキュリティ
2025 年 5 月、Cisco Talos は北朝鮮系の攻撃者のみが使用する Python ベースのリモートアクセス型トロイの木馬(RAT)、「PylangGhost」を特定しました。PylangGhost は、以前に報告された GolangGhost RAT と機能が似ており、多くの機能を共有しています。
続きを読む
-
注目の脅威:WarmCookie/BadSpace
セキュリティWarmCookie は 2024 年に登場したマルウェアファミリであり、定期的に仕掛けられるスパム攻撃やマルバタイジング攻撃で配布されてきました。
続きを読む
-
2021 年以降の TA866/Asylum Ambuscade の活動に注目
セキュリティTA866(別名 Asylum Ambuscade)は、遅くとも 2020 年から侵入活動を行っている攻撃者です。侵害後の活動を容易に行えるように、TA866 は一般に手に入るツールとカスタムツールをよく使用してきました。これらのツールは特定の機能に特化したものが多く、個々の侵入活動において必要に応じて展開および使用されます。
続きを読む
-
DarkGate、新しいペイロードとメールテンプレートで戦術を変更
セキュリティ今回のブログ記事は Kalpesh Mantri が執筆しました。Cisco Talos では、最近増加している電子メールを使用したマルウェア攻撃を積極的に追跡しています。メールに添付されている Microsoft Excel の不審なファイルを開くと、システムが DarkGate マルウェアに感染します。
続きを読む
-
TinyTurla の侵害後の活動に関する新たな情報により、キルチェーンの全容が明らかに
セキュリティCisco Talos が最近発表したこちらとこちらの 2 本のレポートについて、最新情報をお届けします。ロシアのスパイグループ Turla が現在実行している、TinyTurla-NG(TTNG)インプラントを展開する新たな攻撃に関するものです。
続きを読む
-
SE Labs、年次レポート 2023 でシスコをセキュリティ賞次世代ファイアウォール部門最優秀賞に選出
セキュリティ
Cisco Secure Firewall に投資するということは、実環境を考慮して構築された機能を備えた、受賞実績のある脅威防御機能に投資するということです。、Cisco Secure Firewall、ファイアウォールの更新方法の詳細をご確認ください。
続きを読む
-
傭兵スパイウェアの大騒動:Intellexa 社「PREDATOR」に関する技術的分析
セキュリティ今回の調査では The Citizen Lab にご協力とサポートを賜り、情報を提供していただきました。心より感謝申し上げます。
続きを読む
-
Cisco Secure Client ― SASE、XDR、Zero Trustを横断する統合エージェント
セキュリティ
Cisco Secure Client は、AnyConnect、Secure Endpoint、Umbrella 等の Cisco エンドポイントエージェントを統合し、ユーザーエクスペリエンスの向上、迅速なイベント分析および検出を実現します。
続きを読む
-
Mac、Linux、Windows を標的にする中国語の新しい攻撃フレームワーク「Alchimist」
セキュリティCisco Talos は、「Alchimist」というコマンドアンドコントロール(C2)ツールと、リモート管理機能を備えた「Insekt」という新種のマルウェアを含む新しい攻撃フレームワークを発見しました。
続きを読む
-
注目の脆弱性:コード実行、サービス拒否につながる Robustel R1510 セルラールータの問題を複数発見
セキュリティCisco Talos はこのほど、Robustel 社の R1510 産業用セルラールータに 9 件の脆弱性を発見しました。そのうちの数件は、攻撃者がリモートでオペレーティング システム コードを挿入できるようになる脆弱性です。
続きを読む
