脅威リサーチ
- 脅威リサーチ
スパイ活動グループ SneakyChef が SugarGh0st などの感染手法で政府機関を攻撃
Cisco Talos はこのほど、新たに発見された攻撃者 SneakyChef による攻撃活動が続いていることを確認しました。SneakyChef は SugarGh0st マルウェアを使用しており、2023 年 8 月には攻撃が始まっていたと思われます。
続きを読む
- 脅威リサーチ
机上訓練の次の目的地は新たなフロンティアである宇宙
机上訓練に効果があることについては、誰もが同意するのではないでしょうか。机上訓練はあらゆる規模の組織が取り入れることができ、実際のサイバー攻撃や侵入による壊滅的な影響を受けることなくインシデント対応計画をテストできます。
続きを読む
- 脅威リサーチ
悪意のある Windows ドライバに関する分析(パート 2):I/O システム、IRP、スタック位置、IOCTL ほか
このブログは連載記事の一部なので、読み進める前にこちらのパート 1 をお読みいただくことをおすすめします。
続きを読む
- 脅威リサーチ
MFA をバイパスする攻撃者の手口
最新の Talos インシデント対応チーム四半期動向レポートでは、2024 年第 1 四半期にチームが対応した全セキュリティインシデントの半数近くが、多要素認証(MFA)に関連したものでした。
続きを読む
- 脅威リサーチ
ボットネットを利用するマルウェア攻撃とボットネットを切り離して考えるにはどうすればよいか
先週のニュースレターで取り上げたように、各国の法執行機関が、最近のボットネットの解体が最大規模の攻撃グループやマルウェアファミリのいくつかに影響を与えたと大きく喧伝しています。
続きを読む
- 脅威リサーチ
Operation Celestial Force、モバイルとデスクトップを狙うマルウェアを使用しインドの組織を攻撃
執筆者:Gi7w0rm、Asheer Malhotra、Vitor Ventura Cisco Talos は、遅くとも 2018 年から始まっている「Operation Celestial Force」という新しいマルウェア攻撃について情報を公開しています。
続きを読む
- 脅威リサーチ
Microsoft 社のセキュリティ更新プログラムで公開された「緊急」の問題は 1 件のみ
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社の製品およびソフトウェアで確認された 49 件の脆弱性についての情報を公開しました。
続きを読む
- 脅威リサーチ
大きな影響を及ぼしかねない AI 生成の検索結果に表示される誤情報
執筆の仕事だけで生計を立てるつもりだった私は、自分の仕事の本質的な機能をコンピュータや AI の類が代替するようになるのではないかと、長らく危惧していました。今のところ、AI が生成する言語にはかなり不完全な点があるため、一貫性があり正確でまとまりのある文章を紡ぐ私の能力がすぐに用なしになることはなさそうです。
続きを読む
- 脅威リサーチ
DarkGate、新しいペイロードとメールテンプレートで戦術を変更
今回のブログ記事は Kalpesh Mantri が執筆しました。Cisco Talos では、最近増加している電子メールを使用したマルウェア攻撃を積極的に追跡しています。メールに添付されている Microsoft Excel の不審なファイルを開くと、システムが DarkGate マルウェアに感染します。
続きを読む
- 脅威リサーチ
新たなバンキング型トロイの木馬「CarnavalHeist」、ブラジルを標的にオーバーレイ攻撃を展開
Cisco Talos は 2024 年 2 月以来、ブラジルのユーザーを標的としたマルウェア攻撃が活発に展開されている状況を観察してきました。攻撃に使用されているのは新しいバンキング型トロイの木馬「CarnavalHeist」です。
続きを読む
