検索結果： AMP for Endpoints

• 

  バングラデシュも Bitter APT の標的に

  TALOS Japan
  2022年5月23日 - 0 コメント

  Bitter APT と思われるグループが、バングラデシュの機関を標的にして継続的に攻撃を仕掛けていることが 2021 年 8 月から確認されています。バングラデシュは、これまで同グループの標的にはなっていませんでした。

  続きを読む
• 

  Mustang Panda がヨーロッパを標的とした新しいマルウェア攻撃を展開

  TALOS Japan
  2022年5月18日 - 0 コメント

  2022 年 2 月、ロシアのウクライナ侵攻が始まったのとほぼ同じ時期に、中国を拠点とする Mustang Panda という攻撃グループがヨーロッパの組織や機関に対してフィッシング攻撃を仕掛けていることが確認されるようになりました。攻撃対象にはロシアの組織も含まれています。

  続きを読む
• 

  TeamTNT が AWS と Alibaba 社を攻撃

  TALOS Japan
  2022年5月7日 - 0 コメント

  セキュリティ研究者が TeamTNT グループのスクリプトを公開して以来、スクリプトの改変が積極的に進められています。主な標的は Amazon Web Services ですが、オンプレミス、コンテナ、その他の形式の Linux インスタンスでもスクリプトを実行できます。

  続きを読む
• 

  注目の脅威：「Haskers Gang」が新種のマルウェア「ZingoStealer」をリリース

  TALOS Japan
  2022年4月29日 - 0 コメント

  更新（2022 年 4 月 14 日）：このブログを最初に公開した後、Haskers Gang の Telegram チャンネルで新しい投稿を確認しました。ZingoStealer プロジェクトの所有権を新しい攻撃者に移していることが発表されています。また、ZingoStealer の作成者がこのマルウェアのソースコードを 500 ドル（交渉可）で販売すると提案していることも確認されました。

  続きを読む
• 

  注目の脅威：新バージョンの 3LOSH 暗号化ツールを使用した AsyncRAT 攻撃

  TALOS Japan
  2022年4月13日 - 0 コメント

  現在、ISO ディスクイメージを使用して AsyncRAT や LimeRAT などのコモディティ型マルウェアを配布する攻撃が行われています。プロセスインジェクションを利用して感染を広げることで、エンドポイント セキュリティ ソフトウェアによる検出を回避しています。これらの攻撃は、以前にこちらで取り上げた 3LOSH 暗号化ツールの新しいバージョンとつながりがあるようです。

  続きを読む
• 

  脅威アドバイザリ：Spring4Shell

  TALOS Japan
  2022年4月13日 - 0 コメント

  2022 年 4 月 4 日更新：現在、CVE-2022-22965 の Kenna リスクスコアは満点の 100 です。これは極めてまれなスコアです。184,000 件の CVE のうち、スコアが 100 に達したのは 415 件（0.22%）しかありません。

  続きを読む
• 

  Transparent Tribe が新種のカスタムマルウェアでインド政府関係者を攻撃

  TALOS Japan
  2022年4月7日 - 0 コメント

  Cisco Talos は、インドの政府機関や軍事組織を標的とした、Transparent Tribe による新しい攻撃を確認しました。同グループは、過去の攻撃でも好んで使用してきたマルウェア「CrimsonRAT」を標的に感染させているだけでなく、新しいステージャやインプラントも使用しています。

  続きを読む
• 

  脅威アドバイザリ：DoubleZero

  TALOS Japan
  2022年4月1日 - 0 コメント

  概要 ウクライナのコンピュータ緊急対応チームが 2022 年 3 月 22 日にアドバイザリを発表し、ロシアによる侵攻のさなかに「DoubleZero」という別種のワイパーがウクライナの企業を攻撃したことを公開しました。このワイパーが検出されたのは 2022 年 3 月 17 日のことです。ウクライナはこの 2 か月間で「CaddyWiper」、「HermeticWiper」、「WhisperGate」などの攻撃に見舞われました。今回 DoubleZero が発見されたことで、ウクライナを標的にしたワイパーがまた 1 つ増えたことになります。

  続きを読む
• 

  2 つのランサムウェア BlackMatter と BlackCat の背後にちらつく同一実行犯

  TALOS Japan
  2022年3月30日 - 0 コメント

  BlackCat は、最近現れて勢力を伸ばしているサービスとしてのランサムウェア（RaaS）グループです。この数か月で世界中のいくつもの組織が標的になっています。

  続きを読む
• 

  イラン政府とつながりがある攻撃グループが「MuddyWater」として集結

  TALOS Japan
  2022年3月28日 - 0 コメント

  Cisco Talos は、トルコなどのアジア諸国を標的とした新しいサイバー攻撃を確認しました。攻撃を実行しているのは、MuddyWater という APT グループの傘下で活動している複数の攻撃グループである可能性が高いと考えられます。米国サイバー軍は先ごろ、MuddyWater の背後にいるのはイランの情報安全保障省（MOIS）だと指摘しています。

  続きを読む