脅威リサーチ
- 脅威リサーチ
攻撃者が著作権侵害のフィッシング詐欺で情報窃取マルウェアを展開
Cisco Talos は、Facebook のビジネスアカウントや広告アカウントを持つ台湾のユーザーを標的にしてフィッシング詐欺を行っている、正体不明の攻撃者を確認しました。
続きを読む
- 脅威リサーチ
BugSleep C2 サーバを作成して Snort でそのトラフィックを検出する方法
2024 年 6 月、セキュリティ研究者が「MuddyRot」(別名「BugSleep」)と呼ばれる新しいインプラントの分析を公開しました。このリモートアクセスツール(RAT)により、攻撃者は、特殊なコマンドアンドコントロール(C2)プロトコルを活用して、被害者のエンドポイントでリバースシェルおよびファイル入出力(I/O)機能を実行できるようになります。
続きを読む
- 脅威リサーチ
注目の脅威:WarmCookie/BadSpace
WarmCookie は 2024 年に登場したマルウェアファミリであり、定期的に仕掛けられるスパム攻撃やマルバタイジング攻撃で配布されてきました。
続きを読む
- 脅威リサーチ
2021 年以降の TA866/Asylum Ambuscade の活動に注目
TA866(別名 Asylum Ambuscade)は、遅くとも 2020 年から侵入活動を行っている攻撃者です。侵害後の活動を容易に行えるように、TA866 は一般に手に入るツールとカスタムツールをよく使用してきました。これらのツールは特定の機能に特化したものが多く、個々の侵入活動において必要に応じて展開および使用されます。
続きを読む
- 脅威リサーチ
LLM の活用により、検出コンテンツの作成の効率化と迅速化が可能に
多くのユーザーは、ChatGPT のような大規模言語モデル(LLM)を、基本的な質問に答えるツール、あるいは、簡単な文章を書く手助けをするツールだと考えています。
続きを読む
- 脅威リサーチ
2024 年第 3 四半期の Talos IR の動向:アイデンティティベースの攻撃が増加
さまざまな攻撃活動において、アイデンティティベースの攻撃が増加傾向にあり、その効果は極めて高いことが証明されています。インシデント対応業務の 4 分の 1 は、ログイン情報の窃取を主な目的とした攻撃への対処でした。
続きを読む
- 脅威リサーチ
攻撃者が Gophish を悪用して新たな PowerRAT と DCRAT を配布
Cisco Talos は先ごろ、Gophish というオープンソースのフィッシングツールキットを使用したフィッシング攻撃を発見しました。Gophish を悪用している攻撃者の正体は不明です。
続きを読む
- 脅威リサーチ
進化し続ける Akira ランサムウェア
Cisco Talos の調査や分析の結果によると、Akira は脅威環境において、最も蔓延しているランサムウェアの 1 つとしての地位を絶えず強固なものにしています。
続きを読む
- 脅威リサーチ
大規模イベントの保護:インシデント対応のブループリント
スポーツイベントであれ、専門会議や博覧会、政府間会議、その他の集まりであれ、大規模なイベントでのサイバーセキュリティ確保は複雑で非常に時間がかかる仕事です。
続きを読む
- 脅威リサーチ
サイバーセキュリティ業界での最初の 7 年間で学んだこと
Cisco Talos での職を求めて初めて Joel Esler と面接したとき、印象に残ったことがあります。私が質問をする番になったとき、サイバーセキュリティについて学ぶためにどんなリソースを利用できるかと尋ねました。この分野での経験がまったくなかったからです。
続きを読む
