トロイの木馬

ドメインフロンティングの手法を使った Cobalt Strike 攻撃がミャンマーを標的に展開

ニュースの概要 2021 年 9 月、Cisco Talos は、リーク版の Cobalt Strike を使用した新しいサイバー攻撃を発見しました。元々は正規ツールとして作成された Cobalt Strike ですが、攻撃を仕掛けるために利用されているため、引き続き監視が必要です。

続きを読む

Microsoft Exchange の脆弱性、今度はランサムウェア Babuk によりエクスプロイト

Cisco Talos はこのほど、ランサムウェア Babuk の亜種を展開するサイバー攻撃を発見しました。被害を受けたのは米国のユーザーが大半ですが、英国、ドイツ、ウクライナ、フィンランド、ブラジル、ホンジュラス、タイでも件数は少ないものの感染例が確認されています。

続きを読む

ServHelper RAT：署名済み MSI ファイルと、マルウェア Raccoon / Amadey を利用した侵入メカニズム

ニュースの概要 サイバー犯罪グループ TA505 の活動歴は、少なくとも 7 年に及びます。ランサムウェアに関与する他の犯罪グループと広いつながりを築き、クレジットカード番号を盗んだりデータ漏洩を引き起こしたりしてきました。

続きを読む

チートの裏をかく攻撃者：ゲームのチートエンジンや改造ツールを装ったバックドアの利用

ニュースの概要 Cisco Talos は最近、PC ゲームのチートプレーヤーや改造ユーザを狙った新たなマルウェア攻撃を複数発見しました。 これらの攻撃で使われている新たな暗号ツールは、ゲームにチートコードを挿入するため、あるいは「MOD」（ゲームのビジュアルや内容を変える改造）のためにユーザがダウンロードするファイルに隠されており、一見正規のファイルに見えます。

続きを読む

トロイの木馬・バックドア「SUNBURST」に初期対応できる Cisco Secure Workload

Cisco Secure Workload は、侵害資産の特定と、ネットワーク制限の適用（分散型ファイアウォールの一元的な自動運用により、ワークロードレベルでネットワークトラフィックを制御）という両方の初期ステップに対応できます。Cisco Secure Workload は、可視性や対応速度を高めた効率的なセキュリティ態勢を実現します。

続きを読む

リモートアクセスのトロイの木馬

大手のテクノロジー企業に勤務していて、革新的な製品を間もなく発表する場面を想像してみてください。市場では国内外の競合他社がひしめき合っています。新製品の影響力については、メディアやオンラインで多くの注目や推測を集めています。顧客も同様に高い関心を寄せています。

続きを読む

MuddyWater 関連の最近の BlackWater キャンペーンから見える新しい検出回避テクニック

Cisco Talos は一定の確信を持って、最近発見した「BlackWater」と呼ばれるキャンペーンが、永続的な攻撃を仕掛ける疑いのあるグループ MuddyWater と関連していると判断しています。2019 年 4 月に新たに登場した関連サンプルは、攻撃のアクティビティに 3 つのステップが加えられたことを示しています。

続きを読む

バンキング型ボットネット Gustuff がオーストラリアを標的に

Cisco Talos は、オーストラリアの金融機関をターゲットにした、新たな Android ベースのキャンペーンを明らかにしました。調査を進めたところ、このキャンペーンが、以前オーストラリアで発見された「ChristinaMorrow」テキスト メッセージ スパム詐欺に関連していることが分かりました。

続きを読む

サイバー セキュリティ週次レビュー (2 月 15 日)

今回の投稿は、今週のサイバー セキュリティ週次レビューです。Cisco Talos がセキュリティ業界で把握しておく必要があると判断したニュースをすべてお伝えします。毎週最新の情報を入手するには、こちらから脅威ソース ニュースレターにご登録ください。

続きを読む

ブラジルを狙う Metamorfo キャンペーン（バンキング型トロイの木馬）

金銭目的のサイバー犯罪者が、この数年間、バンキング型トロイの木馬によって金融関係の機密情報を盗み続けています。そうした攻撃者はトロイの木馬を頻繁に作成し、クレジット カード情報や、各種オンライン バンキング/金融サービス サイトのログイン情報を収集します。

続きを読む