脅威リサーチ
- 脅威リサーチ
3 月 18 日から 3 月 25 日の 1 週間における脅威のまとめ
本日の投稿では、3 月 18 日 ~ 25 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
脅威アドバイザリ:DoubleZero
概要 ウクライナのコンピュータ緊急対応チームが 2022 年 3 月 22 日にアドバイザリを発表し、ロシアによる侵攻のさなかに「DoubleZero」という別種のワイパーがウクライナの企業を攻撃したことを公開しました。このワイパーが検出されたのは 2022 年 3 月 17 日のことです。ウクライナはこの 2 か月間で「CaddyWiper」、「HermeticWiper」、「WhisperGate」などの攻撃に見舞われました。今回 DoubleZero が発見されたことで、ウクライナを標的にしたワイパーがまた 1 つ増えたことになります。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2022 年 3 月 24 日):その動画、ディープフェイクではありませんか?
今週も脅威情報ニュースレターをお届けします。ウクライナ戦争では、ロシアの地上軍がウクライナに侵攻する前から誤った情報が飛び交っていました。ですので、本格的な情報戦が始まってディープフェイク動画が出回ったのも特に驚くようなことではありません。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2022 年 3 月 17 日):生産的な行動でウクライナの支援を
今週も脅威情報ニュースレターをお届けします。Cisco Talos では、現在のウクライナ情勢に対する取り組みを精力的に進めています。この紛争は全世界を困難な状況に陥れています。その影響を直接被っている方々にとっては耐え難い苦しみでしょう。状況の推移を外から見ている私たちも、苦しみを感じないわけにはいきません。
続きを読む
- 脅威リサーチ
2 つのランサムウェア BlackMatter と BlackCat の背後にちらつく同一実行犯
BlackCat は、最近現れて勢力を伸ばしているサービスとしてのランサムウェア(RaaS)グループです。この数か月で世界中のいくつもの組織が標的になっています。
続きを読む
- 脅威リサーチ
注目の脆弱性:Sound Exchange libsox ライブラリのヒープオーバーフローの脆弱性
Cisco Talos はこのほど、Sound Exchange libsox の sphere.c start_read() 機能にエクスプロイト可能なヒープベースのバッファオーバーフローの脆弱性を発見しました。
続きを読む
- 脅威リサーチ
イラン政府とつながりがある攻撃グループが「MuddyWater」として集結
Cisco Talos は、トルコなどのアジア諸国を標的とした新しいサイバー攻撃を確認しました。攻撃を実行しているのは、MuddyWater という APT グループの傘下で活動している複数の攻撃グループである可能性が高いと考えられます。米国サイバー軍は先ごろ、MuddyWater の背後にいるのはイランの情報安全保障省(MOIS)だと指摘しています。
続きを読む
- 脅威リサーチ
脅威アドバイザリ:親ウクライナ派のサイバーツールを装って利用者の情報を狙うマルウェア
2022 年 3 月 17 日更新:IOC セクションを更新し、ハッシュと ClamAV のカバレッジを追加しています。
続きを読む
- 脅威リサーチ
Talos インシデント対応チームが解説するサービス拒否攻撃への備え
ここ数年、恐喝目的や政治的動機によるサービス拒否攻撃が増加しています。大手から中小まであらゆる規模の企業や組織が脅威にさらされており、さまざまな攻撃の標的になる恐れがあります。
続きを読む
- 脅威リサーチ
3 月 11 日から 3 月 18 日の 1 週間における脅威のまとめ
本日の投稿では、3 月 11 日 ~ 18 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む