検索結果: AMP for Endpoints
-
APT グループ Arid Viper が政治をテーマにしたフィッシング攻撃とマルウェア攻撃を新たに展開、標的はパレスチナ
2017 年以来、Cisco Talos は Delphi で開発された Micropsia と呼ばれるマルウェアの動向を探ってきました。マルウェアを開発して展開しているのは Arid Viper という APT グループです。
続きを読む -
イランの APT グループ MuddyWater が悪意のある PDF や実行ファイルを使ってトルコを攻撃
Cisco Talos は政府機関と協力し、トルコの民間組織を標的とした新しい攻撃を確認しました。今回の攻撃を実行しているのは MuddyWater の可能性が高いと考えられます。先ごろ米国のサイバー軍によりイランの情報安全保障省(MOIS)が背後にいると指摘された APT グループです。
続きを読む -
パブリック クラウド インフラストラクチャを使用して Nanocore、Netwire、AsyncRAT を拡散する攻撃が発生
Cisco Talos はユーザーの情報に狙いを定めて Nanocore、Netwire、AsyncRAT の亜種を配布する攻撃を 2021 年 10 月に確認しました。Cisco Secure の製品テレメトリによると、主に米国、イタリア、シンガポールが標的になっています。
続きを読む -
Magnat がマルバタイジング攻撃を展開し、情報窃取マルウェア、バックドア、悪意のある Chrome 拡張機能を配布
Talos はこのほど、人気ソフトウェアのインストーラに見せかけてマルウェアを配布し、標的のシステムで実行させるという攻撃を確認しました。2018 年後半に始まった一連のマルウェア配布攻撃もその一環です。主な標的はカナダで、他にも米国、オーストラリア、一部の EU 諸国が狙われています。
続きを読む -
脅威アドバイザリー:Apache Log4j の深刻な脆弱性が悪用されています
Cisco Talos は、2021 年 12 月 2 日から CVE-2021-22448 に関連する攻撃者の活動を観測しました。組織は、本件に関するスキャンやエクスプロイトの調査をこの日まで拡大することを推奨します。
続きを読む -
脅威再び:Emotet が早くも復活、1 年の締めくくりにボットネットの再構築を開始
概要 Emotet はこの数年で最も猛威を振るった脅威の 1 つです。スパム電子メール攻撃によって配布されるのが一般的で、多くの場合、標的の環境に攻撃のための最初の足がかりを構築して、さらなるマルウェア感染につなげていきます。
続きを読む -
ドメインフロンティングの手法を使った Cobalt Strike 攻撃がミャンマーを標的に展開
ニュースの概要 2021 年 9 月、Cisco Talos は、リーク版の Cobalt Strike を使用した新しいサイバー攻撃を発見しました。元々は正規ツールとして作成された Cobalt Strike ですが、攻撃を仕掛けるために利用されているため、引き続き監視が必要です。
続きを読む -
北朝鮮の攻撃者が悪意のあるブログを使用して韓国の著名機関にマルウェアを配布
Cisco Talos は、2021 年 6 月から Kimsuky APT グループによって新たなマルウェア攻撃が行われていることを確認しました。Kimsuky(別名 Thallium、Black Banshee)は北朝鮮の支援を受ける Advanced Persistent Threat(APT)グループで、2012 年から活動しています。
続きを読む -
Microsoft Exchange の脆弱性、今度はランサムウェア Babuk によりエクスプロイト
Cisco Talos はこのほど、ランサムウェア Babuk の亜種を展開するサイバー攻撃を発見しました。被害を受けたのは米国のユーザーが大半ですが、英国、ドイツ、ウクライナ、フィンランド、ブラジル、ホンジュラス、タイでも件数は少ないものの感染例が確認されています。
続きを読む -
10 月 29 日から 11 月 5 日における脅威のまとめ
本日(11 月 5 日)の投稿では、10 月 29 日~ 11 月 5 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む