脅威リサーチ
- 脅威リサーチ
ユーザのログイン情報を漏えいさせる Masslogger キャンペーン
ニュースの概要 防御技術が発展すると、ターゲットに対する攻撃は難しくなります。攻撃者は攻撃を成功させるために独創的な方法を見つける必要があります。Cisco Talos は最近、トロイの木馬「Masslogger」の亜種を利用した攻撃を発見しました。この亜種は、Microsoft Outlook、Google Chrome、インスタントメッセンジャーなどの複数のソースからユーザのログイン情報を盗むように設計されています。
続きを読む
- 脅威リサーチ
注目の脆弱性:Advantech WebAccess/SCADA で発見された 2 件の脆弱性
Cisco Talos は最近、Advantech WebAccess/SCADA ソフトウェアパッケージに 2 件の脆弱性を発見しました。これらの脆弱性がエクスプロイトされると、機密情報が開示されたり、標的となったシステムで攻撃者の権限が昇格される危険性があります。このソフトウェアパッケージは HTML-5 に基づいており、IoT デバイスや運用テクノロジーデバイスのデータの可視化と監視制御を実行できます。
続きを読む
- 脅威リサーチ
2 月 5 日 ~ 2 月 12 日の 1 週間における脅威のまとめ
本日(2 月 12 日)の投稿では、2 月 5 日 ~ 2 月 12 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
『Talos Takes』エピソード#41:Snort 3 について延々と語る
『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページTalos Takes pageにアクセスしてください。
続きを読む
- 脅威リサーチ
脅威情報ニュースレター(2021 年 2 月 11 日)
Talos 読者の皆様、こんにちは。今週は、Talos が長年追いかけてきたトロイの木馬 LodaRAT の最新情報をお届けします。Android デバイスをターゲットとする新バージョンが現れました。デバイスに感染してユーザのクレデンシャルを盗み、通話やメッセージなどを監視しようとします。
続きを読む
- 脅威リサーチ
Kasablanka Group の LodaRAT が Android と Windows のスパイ機能を強化
LodaRAT の開発者グループが、Android プラットフォームを標的に加えました。Windows を標的とした LodaRAT の今回の開発サイクルで特徴的なのは、音声録音機能の強化です。LodaRAT の背後にいる攻撃者グループは、バングラデシュをターゲットとした特定のキャンペーンに関与していました。ただ、同キャンペーンでは他の攻撃者の関わりも確認されています。LodaRAT を展開しているのは Kasablanca というグループで、直接的な金銭的利益より、情報収集とスパイ活動を目的としていると思われます。
続きを読む
- 脅威リサーチ
Microsoft セキュリティ更新プログラム(月例):2021 年 2 月に公開された脆弱性と、対応する Snort ルール
Microsoft 社は本日、月例のセキュリティ更新プログラムをリリースし、同社製品で確認された 56 件の脆弱性についての情報を公開しました。同社が公開した脆弱性の 1 ヵ月分の件数としては、2020 年 1 月以来最少となります。
続きを読む
- 脅威リサーチ
注目の脆弱性:Accusoft ImageGear で任意コードを実行される脆弱性を発見
Accusoft ImageGear には、リモートからコードが実行される脆弱性が 2 つ存在しています。ImageGear は、Accusoft 社が提供しているドキュメント/画像処理ライブリです。アプリケーションの開発に利用でき、ドキュメント/画像に関するライフサイクル全体の処理が含まれています。発見された脆弱性は、ドキュメント/画像処理開発ツールキットである Accusoft ImageGear ライブラリに存在しています。攻撃者は、これらの脆弱性をエクスプロイトして境界外書き込みなどさまざまな状況を作り出すことで、最終的に任意のコードを実行することができます。
続きを読む
- 脅威リサーチ
1 月 29 日 ~ 2 月 5 日の 1 週間における脅威のまとめ
本日(2 月 5 日)の投稿では、1 月 29 日 ~ 2 月 5 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
侵害された Web サイトを使用した新しいキャンペーンで ObliqueRAT が復活
Cisco Talos は悪意のある Microsoft Office ドキュメント(不正ドキュメント)を利用して、「ObliqueRAT」と呼ばれるリモートアクセス型トロイの木馬(RAT)を拡散させるキャンペーンを発見しました。南アジアの組織が標的となっています。関与が疑われているのは Transparent Tribe と呼ばれる APT グループです。侵害された Web サイトで一見無害な画像ファイルをホストし、その中に ObliqueRAT ペイロードを隠しています。
続きを読む
