Threat Research

Talos Threat Research Summit @ Cisco Live US レポート

2018年6月10日、脅威インテリジェンス Cisco Talosによる、防御者による防御者のための会議 Talos Threat Research Summit が実施されました。

続きを読む

新しい VPNFilter マルウェアは世界中の少なくとも 500,000 のネットワーク デバイスを標的にしている

数ヵ月の間、Talos は官民両方の脅威インテリジェンス パートナーおよび警察とともに、高度な技術を持ち、国家が支援または絡んでいる可能性が高い行為者による、「VPNFilter」と呼ばれる洗練されたモジュール式マルウェア システムの広範囲な使用について調査してきました。

続きを読む

「Tofsee」による個人情報の流出にご注意ください。攻撃性を増すボットネット

執筆者：Edmund Brumaghin サマリー 「Tofsee」とは、少なくとも 2013 年から存在している多目的マルウェアです。このマルウェアは多くのモジュールで構成されています。それらのモジュールを用いることで、スパム メッセージの送信、クリック詐欺の実行、仮想通貨のマイニングといった多様なアクティビティを実行します。いったん感染すると、システムは Tofsee スパム ボットネットの一部となり、大量のスパムメールを送信するために悪用されます。これには、他のシステムにも感染を広げ、攻撃者の支配下にあるボットネットの全体数を増やす目的があります。 RIG エクスプロイト キットによって Tofsee を拡散し、マルバタイジングによりエンドポイントを侵害する手口については、今年初め Talos が投稿した

続きを読む