-
新たに出現した Interlock ランサムウェアによる攻撃の詳細
脅威リサーチ
Talos インシデント対応チーム(Talos IR)はこのほど、比較的新しい Interlock ランサムウェアを使用して、大物狩り(Big-game Hunting)と二重脅迫攻撃を行う攻撃者を確認しました。
続きを読む
-
攻撃者が著作権侵害のフィッシング詐欺で情報窃取マルウェアを展開
脅威リサーチCisco Talos は、Facebook のビジネスアカウントや広告アカウントを持つ台湾のユーザーを標的にしてフィッシング詐欺を行っている、正体不明の攻撃者を確認しました。
続きを読む
-
攻撃者が Gophish を悪用して新たな PowerRAT と DCRAT を配布
脅威リサーチCisco Talos は先ごろ、Gophish というオープンソースのフィッシングツールキットを使用したフィッシング攻撃を発見しました。Gophish を悪用している攻撃者の正体は不明です。
続きを読む
-
2022 年から MedusaLocker の亜種を拡散していると見られる攻撃者を発見
脅威リサーチCisco Talos は、2022 年から金銭目的で活動している攻撃者を発見しました。最近は MedusaLocker ランサムウェアの亜種を送り込んでいることが確認されています。
続きを読む
-
SMTP を使用した海賊行為:サードパーティのインフラを悪用してスパムを送信する手口
脅威リサーチ攻撃者が正当な Web サイトの通常の機能(新しいアカウントの作成を確認する従来の方法など)を悪用してスパムを送信しています。この Web インフラストラクチャと関連する電子メールインフラストラクチャは、本来は正当な目的で使用されるため、防御側がこれらのメッセージをブロックすることは、より困難になっています。
続きを読む
-
SEO のランキングを操作する中国系サービスプロバイダー、DragonRank
脅威リサーチ重要なポイントCisco Talos が「DragonRank」という新たな脅威を公表しています。主にアジア諸国とヨーロッパの数か国を標的とし、PlugX と BadIIS を利用して SEO(検索エンジンの最適化)のランキングを操作しています。
続きを読む
-
Tencent 社の WeChat カスタムブラウザの脆弱性により、リモートでのコード実行が可能に
脅威リサーチ大手 IT 企業の Tencent 社が作成した人気のメッセージングアプリ WeChat の特定のバージョンには、攻撃者がリモートでコードを実行できるようになる型混乱の脆弱性が含まれています。
続きを読む
-
攻撃グループが MacroPack を使用して Brute Ratel、Havoc、PhantomCore ペイロードを展開
脅威リサーチCisco Talos は最近、さまざまな攻撃グループによって VirusTotal にアップロードされた Microsoft Office 関連のドキュメントを複数発見しました。これらのドキュメントは 2024 年 5 月から 7 月にかけてアップロードされており、すべて「MacroPack」というペイロード ジェネレータ フレームワークの特定のバージョンで生成されていました。
続きを読む
-
EMEA とアジアを攻撃する SneakyChef の最新ツール、SpiceRAT の実態解明
脅威リサーチCisco Talos は新たなリモートアクセス型トロイの木馬(RAT)を発見し、SpiceRAT と名付けました。攻撃者 SneakyChef が EMEA とアジアの政府機関に仕掛けた最近の攻撃で使用されています。
続きを読む
-
スパイ活動グループ SneakyChef が SugarGh0st などの感染手法で政府機関を攻撃
脅威リサーチCisco Talos はこのほど、新たに発見された攻撃者 SneakyChef による攻撃活動が続いていることを確認しました。SneakyChef は SugarGh0st マルウェアを使用しており、2023 年 8 月には攻撃が始まっていたと思われます。
続きを読む
脅威
シスコをフォロー
Cisco Japan Official
