検索結果: AMP for Endpoints
-
TeamTNT が AWS と Alibaba 社を攻撃
セキュリティ研究者が TeamTNT グループのスクリプトを公開して以来、スクリプトの改変が積極的に進められています。主な標的は Amazon Web Services ですが、オンプレミス、コンテナ、その他の形式の Linux インスタンスでもスクリプトを実行できます。
続きを読む
-
注目の脅威:「Haskers Gang」が新種のマルウェア「ZingoStealer」をリリース
更新(2022 年 4 月 14 日):このブログを最初に公開した後、Haskers Gang の Telegram チャンネルで新しい投稿を確認しました。ZingoStealer プロジェクトの所有権を新しい攻撃者に移していることが発表されています。また、ZingoStealer の作成者がこのマルウェアのソースコードを 500 ドル(交渉可)で販売すると提案していることも確認されました。
続きを読む
-
注目の脅威:新バージョンの 3LOSH 暗号化ツールを使用した AsyncRAT 攻撃
現在、ISO ディスクイメージを使用して AsyncRAT や LimeRAT などのコモディティ型マルウェアを配布する攻撃が行われています。プロセスインジェクションを利用して感染を広げることで、エンドポイント セキュリティ ソフトウェアによる検出を回避しています。これらの攻撃は、以前にこちらで取り上げた 3LOSH 暗号化ツールの新しいバージョンとつながりがあるようです。
続きを読む
-
脅威アドバイザリ:Spring4Shell
2022 年 4 月 4 日更新:現在、CVE-2022-22965 の Kenna リスクスコアは満点の 100 です。これは極めてまれなスコアです。184,000 件の CVE のうち、スコアが 100 に達したのは 415 件(0.22%)しかありません。
続きを読む
-
Transparent Tribe が新種のカスタムマルウェアでインド政府関係者を攻撃
Cisco Talos は、インドの政府機関や軍事組織を標的とした、Transparent Tribe による新しい攻撃を確認しました。同グループは、過去の攻撃でも好んで使用してきたマルウェア「CrimsonRAT」を標的に感染させているだけでなく、新しいステージャやインプラントも使用しています。
続きを読む
-
脅威アドバイザリ:DoubleZero
概要 ウクライナのコンピュータ緊急対応チームが 2022 年 3 月 22 日にアドバイザリを発表し、ロシアによる侵攻のさなかに「DoubleZero」という別種のワイパーがウクライナの企業を攻撃したことを公開しました。このワイパーが検出されたのは 2022 年 3 月 17 日のことです。ウクライナはこの 2 か月間で「CaddyWiper」、「HermeticWiper」、「WhisperGate」などの攻撃に見舞われました。今回 DoubleZero が発見されたことで、ウクライナを標的にしたワイパーがまた 1 つ増えたことになります。
続きを読む
-
2 つのランサムウェア BlackMatter と BlackCat の背後にちらつく同一実行犯
BlackCat は、最近現れて勢力を伸ばしているサービスとしてのランサムウェア(RaaS)グループです。この数か月で世界中のいくつもの組織が標的になっています。
続きを読む
-
イラン政府とつながりがある攻撃グループが「MuddyWater」として集結
Cisco Talos は、トルコなどのアジア諸国を標的とした新しいサイバー攻撃を確認しました。攻撃を実行しているのは、MuddyWater という APT グループの傘下で活動している複数の攻撃グループである可能性が高いと考えられます。米国サイバー軍は先ごろ、MuddyWater の背後にいるのはイランの情報安全保障省(MOIS)だと指摘しています。
続きを読む
-
脅威アドバイザリ:親ウクライナ派のサイバーツールを装って利用者の情報を狙うマルウェア
2022 年 3 月 17 日更新:IOC セクションを更新し、ハッシュと ClamAV のカバレッジを追加しています。
続きを読む
-
脅威アドバイザリ : 抜かりなくウクライナ侵攻に便乗するサイバー犯罪者
ウクライナ戦争が始まって以来、人道支援や各種の募金活動など、紛争関連の話題に便乗した電子メール攻撃が確認されており、2 月末以降、その勢いは増しています。社会的関心の高まりに便乗して自らの利益のために利用しようとするサイバー犯罪について、Talos の知見と調査結果をまとめました。
続きを読む
シスコをフォロー
Cisco Japan Official
