-
Bloomberg を装った電子メール攻撃「Fajan」の 1 年間の進化
脅威リサーチ
ニュースの概要 マルウェア攻撃は、広範囲にマルウェアを拡散させるタイプと、ターゲットを厳選した標的型に大分されます。しかし Cisco Talos は最近、どちらにも該当しないマルウェア攻撃を発見しました。回収された攻撃のサンプルが比較的少ないため、ターゲットを厳選しているのか、大量にスパムを拡散しているのかの判別は困難です。
続きを読む
-
軍事関連文書を装った Office ドキュメントで標的を誘い込み Cobalt Strike を仕掛ける IndigoDrop が拡散中
脅威リサーチCisco Talos が最近発見した攻撃は、標的となるエンドポイントを段階的に感染させる手段として、カスタマイズされた Cobalt Strike ビーコンを使っています。攻撃に利用されている不正文書(Maldoc)のテーマが軍事であることから推測すると、標的になっているのは南アジア諸国の軍組織および政府機関であると考えられます。
続きを読む
-
進化したマルスパム攻撃「Aggah」が多数の RAT を拡散
脅威リサーチCisco Talos では、進化した Aggah 攻撃を確認しました。スパムメールで Microsoft Office の不正ドキュメントを拡散し、標的ユーザのエンドポイントに対して多段階の攻撃を仕掛けるものです。
続きを読む
-
実影響が観測されている Microsoft社 Internet Explorer スクリプト エンジンにおける Out-of-Band(アウトオブバンド)脆弱性について
脅威リサーチInternet Explorer のスクリプト エンジンで発見された OOB(Out-of-Band)の脆弱性に対して、Microsoft 社は 12 月 19 日に修正プログラムをリリースしました。この脆弱性は実際に活発にエクスプロイトされていると考えられており、迅速な修正が必要です。
続きを読む
-
VBScript
シスコをフォロー
Cisco Japan Official
