記事
-
脅威リサーチ
次世代の TinyTurla:APT グループ Turla がポーランドの NGO をスパイ
Cisco Talos は、APT グループ Turla(ロシアのサイバースパイ攻撃グループ)が作成し使用している新たなバックドアを特定しました。Talos が「TinyTurla-NG」(TTNG)と呼ぶこの新しいバックドアは、コーディングスタイルと実装されている機能の点で、Turla が以前に公開したインプラントである TinyTurla に似ています。
続きを読む -
脅威リサーチ
消え去ることのないスパイウェアの脅威とその手口
ここ 1 週間で、スパイウェアの使用や他の「傭兵」グループの活動を封じ込めようとする官民の取り組みが熱を帯びてきました。米国政府はスパイウェアの使用者に対して追加措置を講じ、世界最大手のハイテク企業数社も各国政府に取り組み強化を呼びかけています。
続きを読む -
脅威リサーチ
イスラム組織を標的とした長期的なサイバースパイ活動で使用された新たなバックドア「Zardoor」
Cisco Talos は、少なくとも 2021 年 3 月から継続していると思われる新たなステルス型のスパイ活動を発見しました。今回確認されたのはイスラム系の非営利団体に影響を与えている攻撃で、これまで報告されていなかったマルウェアファミリのバックドア「Zardoor」(Talos が命名)が使用されています。
続きを読む -
脅威リサーチ
Microsoft 社、セキュリティ更新プログラムで 75 件の脆弱性を公開、2024 年初のゼロデイ脆弱性も
Microsoft 社は、セキュリティ更新プログラムの件数が最近特に少なかった 1 月に続き、過去の公開件数にはまだ及ばないものの今月は多くの脆弱性を公開しました。
続きを読む -
-
脅威リサーチ
電気自動車がハッキングされるさまざまな方法と、現実世界におけるその重要性
新しく買った電気自動車についてニュースレターの冒頭で 2 回も連続して触れると「カーマニア」だと思われてしまいかねないのですが、やはり話題に触れずにはいられません。
続きを読む -
脅威リサーチ
OAS エンジンの脆弱性の詳細:影響度の低い脆弱性を悪用し権限を昇格
Open Automation Software 社は最近、同社の OAS エンジンに存在する複数の脆弱性に対処するパッチをリリースしました。
続きを読む -
脅威リサーチ
Talos IR 対応業務でランサムウェア関連が大幅に増加、教育は依然として最も狙われる分野の 1 つ
ランサムウェアが初めて 2023 年の脅威のトップに ─ Talos インシデント対応チームの 2023 年第 4 四半期レポート
続きを読む -
-
脅威リサーチ
悪意のある Windows ドライバに関する分析(パート 1):カーネルとドライバの概要
ドライバはずっと以前から攻撃者の関心を集めてきました。脆弱なドライバが悪用されたり、悪意のあるドライバが作成されたりしています。悪意のあるドライバの検出は容易ではないため、うまく利用できさえすれば、システムへの完全なアクセスが可能になります。実際の事例が、ドライバベースのブラウザハイジャッカー RedDriver と署名タイムスタンプ偽造ツール HookSignTool についての以前の Talos の調査で報告されています。
続きを読む