脅威リサーチ
- 脅威リサーチ
脅威情報ニュースレター(2020 年 2 月 27 日)
大望の新しい Snort リソースページがついに完成しました。関連資料が追加されるなどのリニューアルも実施されましたが、今回の目玉は新しい『Snort 101』シリーズのビデオです。ビデオでは短いチュートリアルにより、Snort 2/Snort 3 の設定について知っておくべき事柄を詳しく解説します。
続きを読む
- 脅威リサーチ
新しい研究論文:マルウェアエコシステムにおける低エントロピーパッキング方式の広がりと影響
マルウェアの検出は、マルウェア検出/防御技術と、マルウェア作成者との間の絶え間ない戦いです。攻撃者が使う一般的な手法は、バイナリのパッケージ化です。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2020 年 2 月 20 日)
Talos ではコンテンツを精力的に拡大しています。新たな YouTube シリーズ『現場での事例』の第 2 話では、インシデント対応で弁護士を参加させるべきタイミングについて Matt Aubert が説明しています。
続きを読む
- 脅威リサーチ
ObliqueRAT:悪意のあるドキュメントに潜む新種の RAT がエンドポイントを狙い撃ち
Cisco Talos が「ObliqueRAT」と名付けたリモートアクセス型トロイの木馬(RAT)を拡散させるキャンペーンが最近確認されています。また、2019 年 12 月以降拡散されている別の RAT「CrimsonRAT」とよく似た不正ドキュメントやマクロを使用するなど、双方の間での関連性も確認されています。
続きを読む
- 脅威リサーチ
注目の脆弱性:Moxa 社製 AWK-3131A で発見された複数の脆弱性
Moxa 社製 AWK-3131A ネットワークデバイスには、生産現場で攻撃者による不正操作を許しかねない複数の脆弱性が確認されました。AWK-3131A は、大規模な生産現場全体での通信を可能にするためのワイヤレス ネットワーク デバイスです。
続きを読む
- 脅威リサーチ
2 月 14 日 ~ 2 月 21 日の 1 週間における脅威のまとめ
本日(2 月 21 日)の投稿では、2 月 14 日 ~ 2 月 21 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- 脅威リサーチ
注目の脆弱性:coTURN で発見された DoS のメモリ破損の脆弱性
coTURN には、Web サーバが POST 要求を解析する方法に起因するサービス拒否とメモリ破損の脆弱性が含まれています。coTURN は、一般的な用途向けのネットワークトラフィック TURN サーバおよびゲートウェイとして使用できる TURN サーバです。
続きを読む
- 脅威リサーチ
MSBuild を使用してバイパスを構築
以前の記事では、侵害後の攻撃フェーズにおいて、OS のデフォルト機能や他の正規の実行可能ファイルを使用して「環境寄生型」バイナリを実行する手口について概説しました。このような環境寄生型バイナリを Talos では「LoLBin」と呼んでいます。
続きを読む
- 脅威リサーチ
注目の脆弱性:Apple 社製 Safari で確認されたリモートコード実行の脆弱性
Apple 社製 Safari ブラウザのフォント機能には、リモートコード実行の脆弱性が含まれています。ユーザが Safari で悪意のある Web ページを開くと、型の取り違えを引き起こし、メモリが破損して任意コードを実行される危険性があります。
続きを読む
- 脅威リサーチ
増殖する RAT「Loda」
Talos は、新バージョンの Loda で次のような変更点を観察しました。まず、AutoIT スクリプト内で使用されている難読化手法が、別の形式の文字列符号化に変更されています。
続きを読む