脅威リサーチ
- 脅威リサーチ
SamSam:治療は身代金を支払った後で
Cisco Talos は、Samas/Samsam/MSIL.B/C ランサムウェアの亜種を利用して広まっている攻撃活動について現在調べています。ほとんどのランサムウェアとは異なり、SamSam はフィッシング攻撃やエクスプロイト キットが利用するような、ユーザを意識した攻撃ベクトルからは起動されません。この特別なファミリは、侵害されたサーバを介して拡散しているようです。そしてそのサーバを足場としてネットワーク中を移動し、別のマシンを侵害します。侵害されたマシンは身代金のために拘束されることになります。なお、医療業界が重点的に攻撃されているようです。 攻撃者は JexBoss(JBoss アプリケーション サーバの開発/テスト用オープンソース ツール)を利用してネットワークに足場を築いていると思われます。一旦ネットワークにアクセスできれば、攻撃者は SamSam を使用して複数の Windows システムの暗号化を始めます。 技術詳細 システムに侵入すると、サンプルは…
続きを読む
- 脅威リサーチ
マルウェアの単語に関する調査:Angler が利用している辞書の特定
この投稿は Nick Biasini の寄稿に基づき Steve Poulson が作成しました。 エクスプロイト キットは絶えず進化し、変化しています。Angler に加えられた軽微な変更については、最近投稿しましたが、その後、3 月 8…
続きを読む
- 脅威リサーチ
注目の脆弱性:Apple OS X グラフィック カーネル ドライバのローカルから権限昇格を行える脆弱性
本脆弱性は Cisco Talos の Piotr Bania が発見しました。 Cisco Talos は、3 月 22 日に発表された Apple 社のセキュリティ勧告に関連して、Apple Intel HD3000 グラフィック カーネル ドライバの通信機能におけるローカルの脆弱性を発見したことをここに発表します。この脆弱性は、Talos Vulnerability Research &…
続きを読む
- 脅威リサーチ
検出回避を試みる Angler
この投稿は Joel Esler、Erick Galinkin、および Melissa Taylor
続きを読む
- 脅威リサーチ
Microsoft Patch Tuesday – 2016 年 3 月
2016 年 3 月度の Patch Tuesday が到来しました。Microsoft は本日、製品内のセキュリティの脆弱性に対応するための、月次セキュリティ報告をリリースしました。 今月のリリースには、44 の脆弱性に対応する 13 の報告が含まれています。5 つの報告が緊急と評価され、Edge、Graphic Fonts、Internet Explorer、Windows Media Player、Windows PDF の脆弱性に対応しています。その他 8 つの報告が重要と評価され、.NET、Office、およびその他の Windows コンポーネントの脆弱性に対応しています。 緊急と評価された報告 今月の…
続きを読む
- 脅威リサーチ
税金に関わる詐欺の国際化
米国では確定申告の時期が迫っています。誰もが自分の金銭や個人情報を騙し取ろうとする詐欺に注意しなければなりません。 米国国税庁(IRS)は、今年は電子メールを使った詐欺件数が増加していることについて警告を発しています。しかし、これらの攻撃は、米国に限ったことではありません。今年の初めに、アイルランドをターゲットとした税金に関するフィッシングが発生したことが確認されています。そこで Talos では、昨年度を振り返って、税金に関わる詐欺がどのように拡散したのか確認することにしました。すぐに、税金に関わる詐欺が国際化していること、そして、今日では世界中の多くの国々に影響を与えていることが分かりました。 明らかになった問題の全体像を皆様にお伝えすべく、この投稿では次の観点から税金に関わるフィッシング攻撃について検討していきます。 税金に関連するドメイン 影響を受けた国 攻撃手法 攻撃のタイミング 特徴的な詐欺手法 税金に関連するドメイン 攻撃者がユーザを騙すために使用する手法の 1…
続きを読む
- 脅威リサーチ
Microsoft Patch Tuesday – 2016 年 2 月
Microsoft は本日、製品内のセキュリティの脆弱性に対応するための、月次セキュリティ報告をリリースしました。今月のリリースには、37 の脆弱性に対応する 12 の報告が含まれています。5 つの報告が緊急と評価され、Internet Explorer、Edge、Windows Journal、Office、Windows PDF の脆弱性に対応しています。その他 7 つの報告は重要と評価され、Network Policy Server(NPS)、Active Directory、Windows、Remote Desktop Protocol、WebDAV、Kernel Mode Driver、.NET Framework の脆弱性に対応しています。 緊急と評価された報告 今月の Microsoft のセキュリティ報告では、MS16-009、MS16-011…
続きを読む
- 脅威リサーチ
Angler の影に潜む Bedep
2015 年 10 月、Talos は Angler エクスプロイト キットに関する詳細な調査結果を発表しました。これは、ランサムウェアを配信するエクスプロイト キットのアクティビティが持つインフラストラクチャと金銭的な影響を示すものです。今回の調査では、Angler のペイロードの 3 分の 2 が何らかのランサムウェアのバリエーションであり、また Bedep がもう 1 つの大きなペイロードとして存在することが明らかになりました。Bedep は、Angler 専用のマルウェア ダウンローダです。この投稿では、Bedep 側から Angler を観察して、Angler と Bedep の密接な関係を示します。 攻撃者は日々進化を続け、また関与している悪質な活動との関係を隠すのがますます巧みになっています。セキュリティ調査担当者である私たちは、このような脅威が結びついている痕跡を探し、悪質なグループとその関係を特定しようと努めています。今回紹介するのは、いくつかの痕跡が結び付いて、予想外の関係が明らかになった事例の 1 つです。Talos…
続きを読む
- 脅威リサーチ
自身のデジタルなアイデンティティを完全に保護する
シスコはこのたび、オンライン セキュリティ向上を目指すホワイトハウスの取り組みを支援するため、National Cybersecurity Alliance に参加しました。今日の発表は、家庭と職場でのサイバーセキュリティの重要性について教育し、意識を高めることを目的としています。 私たちのビジネスは、将来の土台となる仕事、イノベーション、経済を作り上げています。私たちの家庭は、社会の基盤となる関係性を育む母体になっています。この両方がテクノロジーによって推進されている今日、どちらか一方のみにサイバーセキュリティを適用しても意味がありません。 家庭と職場での毎日の生活は、ますます密接に関わるようになっているのです。Cisco WebEx や Spark
続きを読む
- 脅威リサーチ
SAFE によるセキュリティ アーキテクチャのシンプル化
Safe(安全)という言葉は、そのままセキュリティという言葉につながるものです。シスコは若干の皮肉を込めて、この用語を改めて使っています。どこが皮肉なのでしょうか。1 つは、実際には完璧な安全というものはないというのがセキュリティ業界の考えだからです。もしも侵入者がいなければ、シスコが侵入検知機能を売る必要もありません。初期のシスコが提唱した SAFE をご存知の方からすれば、古い言葉が多少形を変えただけのように見えるかもしれません。そもそも SAFE とは何の略称なのでしょうか。ファイアウォールや FirePOWER を開発する部門では、「Security Architecture for Enterprise」や「Secure Architecture for Everything」という答えが得られるかもしれません。実際のところ、元の意味は時間の経過とともにわからなくなっています。 誰もが同意できるのは、セキュリティが日々複雑化しているということです。攻撃者はさらに収益性の高いスキームと高度な脅威を開発しており、そのスピードに対抗するために、セキュリティの専門家も日々開発を進めています。ほとんどどの組織でも、ネットワーク、エンドポイント、Web および電子メール ゲートウェイ、仮想システム、モバイル デバイス、そしてクラウドを適宜組み合わせた環境に、セキュリティ テクノロジーを導入しています。しかし拡張されたネットワーク全体で、適切な機能を適切な場所に配置できていると確信するにはどうすればよいのでしょうか。SAFE の意味はそこにあります。
続きを読む
