脅威リサーチ
- 脅威リサーチ
誤情報がもはや米国だけの問題ではないことを示す、TikTok の最近の誤情報撲滅対策
「フェイクニュース」といえば、この言葉を悪名高いものとしたあの人物を思い浮かべるのではないでしょうか。
続きを読む
- 脅威リサーチ
TinyTurla-NG の詳細なツールとコマンド & コントロール分析
Cisco Talos は CERT.NGO と協力して、Turla APT が使用する新たな悪意のあるコンポーネントを発見しました。この新たな発見により、以前に公開した侵害に利用された WordPress サーバーに展開されたコマンド & コントロール(C2)スクリプトの内部動作が判明しました。
続きを読む
- 脅威リサーチ
主に中南米で展開されている、Google Cloud Run を悪用して Astaroth、Mekotio、Ousaban を拡散するマルウェア攻撃
現在、マルウェアを送り込む大規模攻撃に Google Cloud Run が悪用されています。拡散されているのは Astaroth(別名 Guildma)、Mekotio、Ousaban といった数種類のバンキング型トロイの木馬で、中南米とヨーロッパが標的となっています。
続きを読む
- 脅威リサーチ
攻撃者がフィッシングメールやおとりの文書で QR コードを使用する方法とは
一時は廃れるかと思われた QR コードですが、今やあちこちで目にするようになりました。飲食店で注文に使うこともあれば、ニュースレター登録やクーポン取得の方法として店先に大きく掲示されていることもあります。
続きを読む
- 脅威リサーチ
歯ブラシに DDoS 攻撃?私たちみんなが騙された理由
最初に告白しておきます。私は先週、インターネット上の多くの皆さんと同じように、歯ブラシを使った分散型サービス拒否(DDoS)攻撃(事実ではない)のニュースに振り回されてしまいました。
続きを読む
- 脅威リサーチ
次世代の TinyTurla:APT グループ Turla がポーランドの NGO をスパイ
Cisco Talos は、APT グループ Turla(ロシアのサイバースパイ攻撃グループ)が作成し使用している新たなバックドアを特定しました。Talos が「TinyTurla-NG」(TTNG)と呼ぶこの新しいバックドアは、コーディングスタイルと実装されている機能の点で、Turla が以前に公開したインプラントである TinyTurla に似ています。
続きを読む
- 脅威リサーチ
消え去ることのないスパイウェアの脅威とその手口
ここ 1 週間で、スパイウェアの使用や他の「傭兵」グループの活動を封じ込めようとする官民の取り組みが熱を帯びてきました。米国政府はスパイウェアの使用者に対して追加措置を講じ、世界最大手のハイテク企業数社も各国政府に取り組み強化を呼びかけています。
続きを読む
- 脅威リサーチ
イスラム組織を標的とした長期的なサイバースパイ活動で使用された新たなバックドア「Zardoor」
Cisco Talos は、少なくとも 2021 年 3 月から継続していると思われる新たなステルス型のスパイ活動を発見しました。今回確認されたのはイスラム系の非営利団体に影響を与えている攻撃で、これまで報告されていなかったマルウェアファミリのバックドア「Zardoor」(Talos が命名)が使用されています。
続きを読む
- 脅威リサーチ
Microsoft 社、セキュリティ更新プログラムで 75 件の脆弱性を公開、2024 年初のゼロデイ脆弱性も
Microsoft 社は、セキュリティ更新プログラムの件数が最近特に少なかった 1 月に続き、過去の公開件数にはまだ及ばないものの今月は多くの脆弱性を公開しました。
続きを読む
- 脅威リサーチ
攻撃者がユーザーのログイン情報を窃取して悪用する仕組みについて
「最近の攻撃者は、ハッキングはしないでログインする」という話をきっと耳にしたことがあるでしょう。
続きを読む
