記事
-
脅威リサーチ
注目の脆弱性:Microsoft Excel で任意コードを実行される脆弱性
Cisco Talos では、複数バージョンの Microsoft Excel で任意コード実行の脆弱性を発見しました。脆弱性を突いた不正な XLS 形式のファイルを開くと、メモリ解放後使用(Use After Free)状態が発生し、攻撃者により任意コードをリモートで実行される危険性があります。Microsoft 社は月例のセキュリティ更新プログラムでこの脆弱性を公開、修正済みです。セキュリティ更新プログラムの詳細については、関連記事をご覧ください。
続きを読む -
脅威リサーチ
11 月 27 日から 12 月 4 日の 1 週間における脅威のまとめ
本日(12 月 4 日)の投稿では、11 月 27 日~ 12 月 4 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2020 年 12 月 3 日)
Talos 読者の皆様、こんにちは。今年は特にランサムウェアが注目を集めましたが、不正な暗号通貨マイナーがどこかに消えたわけではありません。Talos は最近、感染先のマシン上で Monero をマイニングする新しい暗号通貨マイナー「Xanthe」を発見しました。Xanthe のメインペイロードは Monero マイニングプログラム「XMRig」の亜種で、多く存在するプロセス検出ツールからマイニングプロセスの存在を隠蔽する共有オブジェクトによって保護されています。
続きを読む -
脅威リサーチ
Docker を標的とする暗号通貨マイナー Xanthe
ニュースの概要 大規模なランサムウェア攻撃や巨額の身代金などが頻繁にニュースの見出しを飾る中、ランサムウェア以外の手口を利用して隠密に金銭的利益を得ようとする攻撃者も後を絶ちません。Cisco Talos は最近、「Xanthe」という暗号通貨マイニングボットによる攻撃キャンペーンを発見しました。Xanthe は、Docker 関連の脅威を追跡するためにシスコが設置したセキュリティハニーポットの 1 つを侵害しようとしていました。
続きを読む -
脅威リサーチ
注目の脆弱性:EIP Stack Group OpENer で発見されたサービス妨害(DoS)およびコード実行の脆弱性
概要 Cisco Talos は最近、EIP Stack Group OpENer のイーサネット/IP 機能において 2 つの脆弱性を発見しました。 OpENer は I/O アダプタデバイス用のイーサネット/IP スタックです。
続きを読む -
脅威リサーチ
注目の脆弱性: WebKit で発見された複数の脆弱性
概要 WebKit ブラウザエンジンには、さまざまなソフトウェア機能に起因する複数の脆弱性が存在します。悪意のある Web ページ内のコードにより複数の解放済みメモリ使用(use-after-free)エラーが引き起こされ、リモートなどで任意コードを実行される危険性があります。攻撃者はユーザを欺き、WebKit を利用するブラウザから悪意のある Web ページにアクセスさせることにより、これらの脆弱性をエクスプロイトできます。
続きを読む -
脅威リサーチ
エンドポイントに壊滅的な被害を与える CRAT が拡散中
最近、Cisco Talos は、CRAT と呼ばれるリモートアクセス型トロイの木馬(RAT)ファミリの新しいバージョンを確認しました。CRAT は、あらかじめ組み込まれた RAT 機能を実行するだけでなく、感染したエンドポイントに悪意のある別のプラグインをダウンロードして展開する機能を備えています。
続きを読む -
脅威リサーチ
脅威情報ニュースレター(2020 年 11 月 12 日)
数週間のお休みを経ての再開です。最新の記事では、感染先のエンドポイントにランサムウェアを投下するトロイの木馬「CRAT」に関する新たな調査結果を紹介しています。このブログ記事では、CRAT の詳細と CRAT からシステムを保護するための対策について説明しています。
続きを読む -
脅威リサーチ
注目の脆弱性:一部のバージョンの macOS に影響する Pixar OpenUSD の複数の脆弱性
Pixar OpenUSD には、さまざまな攻撃に利用される可能性がある複数の脆弱性が含まれています。 OpenUSD は「Open Universal Scene Descriptor」の略称です。Pixar はこのソフトウェアを使用してさまざまなアニメーションタスクを実行します。
続きを読む -
脅威リサーチ
活動再開:2020 年の Emotet アクティビティの分析
Emotet は、今最も大規模に拡散されているマルウェアファミリの一つです。世界各地でほぼ毎日、大量の Emotet メールが個人や組織に送り付けられています。
続きを読む