脅威リサーチ
- 脅威リサーチ
ROKRAT について
数週間前、Talos は韓国の MalDoc に関する調査結果を公開しました。以前にも説明したように、MalDoc の作成者は自身の痕跡をすぐに隠蔽し、侵害されたホストを非常にすばやくクリーンアップしています。
続きを読む
- 脅威リサーチ
3 月 24 日 ~ 31 日の 1 週間のマルウェアに関するまとめ
本日の投稿では、3 月 24 日 ~ 31 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- 脅威リサーチ
注目の脆弱性:Network Time Protocol の起点のタイムスタンプ チェックにサービス妨害(DoS)を引き起こす脆弱性の悪用
Linux Foundation の Core Infrastructure Initiative のメンバーであるシスコは、Network Time Protocol デーモン(ntpd)のセキュリティの不具合を評価することで、CII の活動に貢献しています。
続きを読む
- 脅威リサーチ
注目の脆弱性:Apple の macOS と iOS における証明書検証の欠陥
銀行の Web サイトに接続したり、メール アカウントにログインしたりする際に、何が起こっているかについて気に留める人はわずかでしょう。大半のユーザにとって、アドレス バーに小さな鍵のマークが表示され、Web サイトに安全に接続できていることが確認できれば十分です。
続きを読む
- 脅威リサーチ
3 月 20 日 ~ 24 日の 1 週間のマルウェアに関するまとめ
本日の投稿では、この 1 週間で Talosが最も蔓延していると認めた脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- 脅威リサーチ
Crypt0l0cker(TorrentLocker)
ランサムウェアは引き続きインターネットの疫病神となっており、過去数年間で最も著しい成長を見せるマルウェア ファミリとしての地位を今も維持しています。この記事では、悪名高い Crypt0l0cker(別名 TorrentLocker または Teerac)ランサムウェアの、最近確認されたキャンペーンに関する技術的詳細を説明します。
続きを読む
- 脅威リサーチ
不正な RTF ファイルがセキュリティ エンジンによる検出を無効にする仕組み
Talos では、よく知られている Loki Bot 型トロイの木馬を利用した新しいスパム キャンペーンを発見しました。感染ベクトル自体は古いエクスプロイト(CVE-2012-1856)を利用した RTF ドキュメントですが、もっとも興味深い部分は RTF ドキュメントに仕込まれた巧妙な手口です。
続きを読む
- 脅威リサーチ
注目の脆弱性:LabVIEW におけるコード実行の脆弱性
「LabVIEW」は、米ナショナルインスツルメンツ社がリリースしたシステムの設計・開発プラットフォームです。このソフトウェアは、データ収集、計測器制御、産業オートメーション向けのアプリケーションを作成するために広く使用されています。
続きを読む
- 脅威リサーチ
3 月 13 日 ~ 17 日の 1 週間のマルウェアに関するまとめ
本日の投稿では、この 1 週間で Talosが最も蔓延していると認めた脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
- 脅威リサーチ
隠されたチャネルと不適切な決断:DNSMessenger の物語
ドメイン ネーム システム(DNS)は、企業ネットワークで最もよく使用されているインターネット アプリケーション プロトコルの 1 つとして挙げられます。DNS の役割は、ユーザが IP アドレスを記憶しなくても目的のネットワーク リソースにアクセスできるよう、名前解決を行うことです。
続きを読む