記事
-
脅威リサーチ
注目の脅威:新バージョンの 3LOSH 暗号化ツールを使用した AsyncRAT 攻撃
現在、ISO ディスクイメージを使用して AsyncRAT や LimeRAT などのコモディティ型マルウェアを配布する攻撃が行われています。プロセスインジェクションを利用して感染を広げることで、エンドポイント セキュリティ ソフトウェアによる検出を回避しています。これらの攻撃は、以前にこちらで取り上げた 3LOSH 暗号化ツールの新しいバージョンとつながりがあるようです。
続きを読む -
脅威リサーチ
脅威アドバイザリ:Spring4Shell
2022 年 4 月 4 日更新:現在、CVE-2022-22965 の Kenna リスクスコアは満点の 100 です。これは極めてまれなスコアです。184,000 件の CVE のうち、スコアが 100 に達したのは 415 件(0.22%)しかありません。
続きを読む -
脅威リサーチ
話題のトピック:2022 年に暗号化は破滅を迎えるか?
世界の超大国が開発中の量子技術は、現在使用されている暗号化アルゴリズムの多くを一夜にして葬り去る力を持っています。実用化された場合、量子技術を操ることができれば誰でも、暗号化されたデータやメッセージをほぼすべて自由に読めるようになります。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2022 年 3 月 31 日):『フォートナイト』はメタバースか?
今週も脅威情報ニュースレターをお届けします。インターネットでは「ホットドッグはサンドイッチか?」という論争が長いこと続いてきました(私に言わせれば間違いなくサンドイッチです)。
続きを読む -
脅威リサーチ
Transparent Tribe が新種のカスタムマルウェアでインド政府関係者を攻撃
Cisco Talos は、インドの政府機関や軍事組織を標的とした、Transparent Tribe による新しい攻撃を確認しました。同グループは、過去の攻撃でも好んで使用してきたマルウェア「CrimsonRAT」を標的に感染させているだけでなく、新しいステージャやインプラントも使用しています。
続きを読む -
脅威リサーチ
3 月 25 日から 4 月 1 日の 1 週間における脅威のまとめ
本日の投稿では、3 月 25 日 ~ 4 月 1 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
話題のトピック:Web 3.0 やメタバースなどを保護するには?
インターネット技術は急速に進化しています。World Wide Web(WWW または Web)は今や、一般に「Web 3.0」と呼ばれるステージへ移行しています。「Web 3.0」には明確な定義がなく、Google で検索すれば多くの解釈が見つかります。ただし一般論として、Web 3.0 という用語が生まれた主な背景には暗号通貨、ブロックチェーン技術、分散型アプリケーション、分散型ファイルストレージがあります。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2022 年 3 月 24 日):その動画、ディープフェイクではありませんか?
今週も脅威情報ニュースレターをお届けします。ウクライナ戦争では、ロシアの地上軍がウクライナに侵攻する前から誤った情報が飛び交っていました。ですので、本格的な情報戦が始まってディープフェイク動画が出回ったのも特に驚くようなことではありません。
続きを読む -
脅威リサーチ
3 月 18 日から 3 月 25 日の 1 週間における脅威のまとめ
本日の投稿では、3 月 18 日 ~ 25 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
脅威アドバイザリ:DoubleZero
概要 ウクライナのコンピュータ緊急対応チームが 2022 年 3 月 22 日にアドバイザリを発表し、ロシアによる侵攻のさなかに「DoubleZero」という別種のワイパーがウクライナの企業を攻撃したことを公開しました。このワイパーが検出されたのは 2022 年 3 月 17 日のことです。ウクライナはこの 2 か月間で「CaddyWiper」、「HermeticWiper」、「WhisperGate」などの攻撃に見舞われました。今回 DoubleZero が発見されたことで、ウクライナを標的にしたワイパーがまた 1 つ増えたことになります。
続きを読む