検索結果： AMP for Endpoints

• 

  ウクライナで GoMet バックドアを使用した攻撃を確認

  TALOS Japan
  2022年8月5日 - 0 コメント

  概要 ロシアのウクライナ侵攻が始まって以来、ウクライナの人々は大量のサイバー攻撃にほぼ絶え間なくさらされてきました。Cisco Talos はウクライナの組織と協力して、かなり特殊なマルウェアがウクライナを標的にしていることを発見しました。この攻撃では大手ソフトウェア開発会社が標的になっています。

  続きを読む
• 

  Transparent Tribe の最近の攻撃で、教育機関や学生が新たな標的に

  TALOS Japan
  2022年7月25日 - 0 コメント

  Cisco Talos は、Transparent Tribe APT グループによる新しい攻撃を追跡しています。同グループは従来、政府機関を主な標的にしてきましたが、新たな攻撃ではインド亜大陸の教育機関や学生が標的になっています。

  続きを読む
• 

  Avos ランサムウェアグループが新たな攻撃手段で勢力を拡大

  TALOS Japan
  2022年6月28日 - 0 コメント

  最近のインシデント対応業務で、AvosLocker による一連の攻撃が 1 か月にわたって展開されたことが確認されました。攻撃に使用されたツールは、Cobalt Strike、Sliver、市販のネットワークスキャナーなどさまざまです。

  続きを読む
• 

  脅威アドバイザリ：Atlassian Confluence のゼロデイ脆弱性を突くエクスプロイトが多発

  TALOS Japan
  2022年6月10日 - 0 コメント

  Cisco Talos は、Confluence Data Center および Confluence Server のゼロデイ脆弱性に関する報道を注意して見ています。現在、この脆弱性を突いたエクスプロイトが多発しています。Confluence は、多くの企業で採用されている Java ベースの企業向け Wiki です。現時点では、サポートされているすべてのバージョンの Confluence がこの脆弱性の影響を受けることが確認されています。

  続きを読む
• 

  脅威アドバイザリ：コード実行につながる危険性のある Microsoft 診断ツール MSDT のゼロデイ脆弱性

  TALOS Japan
  2022年6月8日 - 0 コメント

  ここ数日、Microsoft Windows サポート診断ツール（MSDT）で最近発見されたゼロデイ脆弱性がニュースで大きく取り上げられました。「Follina」とも呼ばれる CVE-2022-30190 は、URL プロトコルを使用して MSDT を呼び出す機能に存在する脆弱性です。Microsoft Office や Microsoft Word などのアプリケーションから、あるいは RTF ファイルを介して悪用されます。この脆弱性を突いて、標的マシンで任意のコードが実行される恐れがあります。

  続きを読む
• 

  ランサムウェアグループ「BlackByte」が世界中のユーザーを攻撃

  TALOS Japan
  2022年5月26日 - 0 コメント

  ニュースの概要 Cisco Talos は、BlackByte というランサムウェアグループを数か月間監視してきました。北米、コロンビア、オランダ、中国、メキシコ、ベトナムなど、感染は世界中に広がっています。

  続きを読む
• 

  バングラデシュも Bitter APT の標的に

  TALOS Japan
  2022年5月23日 - 0 コメント

  Bitter APT と思われるグループが、バングラデシュの機関を標的にして継続的に攻撃を仕掛けていることが 2021 年 8 月から確認されています。バングラデシュは、これまで同グループの標的にはなっていませんでした。

  続きを読む
• 

  Mustang Panda がヨーロッパを標的とした新しいマルウェア攻撃を展開

  TALOS Japan
  2022年5月18日 - 0 コメント

  2022 年 2 月、ロシアのウクライナ侵攻が始まったのとほぼ同じ時期に、中国を拠点とする Mustang Panda という攻撃グループがヨーロッパの組織や機関に対してフィッシング攻撃を仕掛けていることが確認されるようになりました。攻撃対象にはロシアの組織も含まれています。

  続きを読む
• 

  TeamTNT が AWS と Alibaba 社を攻撃

  TALOS Japan
  2022年5月7日 - 0 コメント

  セキュリティ研究者が TeamTNT グループのスクリプトを公開して以来、スクリプトの改変が積極的に進められています。主な標的は Amazon Web Services ですが、オンプレミス、コンテナ、その他の形式の Linux インスタンスでもスクリプトを実行できます。

  続きを読む
• 

  注目の脅威：「Haskers Gang」が新種のマルウェア「ZingoStealer」をリリース

  TALOS Japan
  2022年4月29日 - 0 コメント

  更新（2022 年 4 月 14 日）：このブログを最初に公開した後、Haskers Gang の Telegram チャンネルで新しい投稿を確認しました。ZingoStealer プロジェクトの所有権を新しい攻撃者に移していることが発表されています。また、ZingoStealer の作成者がこのマルウェアのソースコードを 500 ドル（交渉可）で販売すると提案していることも確認されました。

  続きを読む