spam

四半期レポート：2019 年秋におけるインシデント対応の傾向

過去 2 四半期では、Cisco Talos インシデント対応（CTIR）業務の多くに共通パターンが見られてきましたが、この冬は危険な傾向が浮かび上がっています。新たな傾向では、機密データを盗み出し、それをデータ暗号化と組み合わせることで身代金を払わせる手口が拡大しています。

続きを読む

脅威は生きている：オープンソースの技術が組み合わさって怪物級の Frankenstein キャンペーンに成長

私たちが「Frankenstein」キャンペーンと呼んでいる一連の組織的なサイバー攻撃に関して、Cisco Talos は最近、この攻撃を構成すると見られる一連のドキュメントを特定しました。攻撃の発生期間について Talos では、2019 年 1 月から 4 月まで続いたと考えています。攻撃は悪意のあるドキュメント経由でマルウェアをインストールする類いのものです。マルウェアの各種リポジトリに含まれるドキュメント数が少ないことから、攻撃の標的はかなり絞られていたと考えられます。

続きを読む

「Tofsee」による個人情報の流出にご注意ください。攻撃性を増すボットネット

執筆者：Edmund Brumaghin サマリー 「Tofsee」とは、少なくとも 2013 年から存在している多目的マルウェアです。このマルウェアは多くのモジュールで構成されています。それらのモジュールを用いることで、スパム メッセージの送信、クリック詐欺の実行、仮想通貨のマイニングといった多様なアクティビティを実行します。いったん感染すると、システムは Tofsee スパム ボットネットの一部となり、大量のスパムメールを送信するために悪用されます。これには、他のシステムにも感染を広げ、攻撃者の支配下にあるボットネットの全体数を増やす目的があります。 RIG エクスプロイト キットによって Tofsee を拡散し、マルバタイジングによりエンドポイントを侵害する手口については、今年初め Talos が投稿した

続きを読む