検索結果: AMP for Endpoints
-
カザフスタンと関連のある YoroTrooper、攻撃発信元をアゼルバイジャンと偽装
Cisco Talos は、2022 年 6 月に初めて確認されスパイ活動に注力する攻撃者である YoroTrooper が、カザフスタン出身の人物で構成されている可能性が高いと考えています。攻撃者はカザフスタン通貨を使用し、カザフ語とロシア語が堪能です。また、カザフスタン国有電子メールサービスの Web サイトを防御するような行動も見られ、カザフスタンの組織を攻撃の対象とすることはほとんどありません。
続きを読む
-
DHA でセキュリティエージェントをチェックする 〜 Duo と Secure Endpoint の統合〜
前回のブログでは、ユーザのアプリケーションアクセスをよりセキュアにするために、Cisco Duo の MFA と DHA が役に立つことを紹介しました。これは Windows, MacOS, Linux端末の詳細な状態 “デバイスヘルス:Device Health(デバイスポスチャ)” を確認した上でMFAを可能にするというものですが、今回もこのDHA関連で深掘りしていこうと思います。 DHAは…
続きを読む
-
HTTP/2「Rapid Reset」DDoS 攻撃について知っておくべきこと
Cisco Talos は、クラウド サービスプロバイダーの Cloudflare が今週初めに発表した新手の分散型サービス妨害(DDoS)攻撃を精力的に追跡しています。Cloudflare のブログ記事に書かれている手口により、過去最大の DDoS 攻撃が発生しました。今後はさらに大規模な攻撃が発生しやすくなる可能性があります。
続きを読む
-
インフラが差し押さえられた Qakbot とつながりのあるグループがマルウェア「Ransom Knight」を配布
2023 年 8 月初旬から、Qakbot マルウェアの背後にいる攻撃者がランサムウェア Ransom Knight とバックドア Remcos をフィッシングメールで配布しています。
続きを読む
-
新たなハッカー集団 ShroudedSnooper が登場、中東の通信会社を標的に新種のインプラントを展開
Cisco Talos は先ごろ、「HTTPSnoop」という新しいマルウェアファミリが展開されていることを発見しました。標的にされているのは中東の通信会社です。
続きを読む
-
サイバー犯罪者がグラフィックデザイナーのコンピュータの GPU を使用して暗号通貨をマイニング
サイバー犯罪者は Advanced Installer(ソフトウェアパッケージの作成に使用される正規の Windows ツール)を悪用して、暗号通貨マイニングマルウェアを感染マシンにドロップしています。この活動は、遅くとも 2021 年 11 月から続いています。
続きを読む
-
SapphireStealer:ログイン情報とデータを盗み出すオープンソースの情報窃取マルウェア
オープンソースの情報窃取マルウェアである SapphireStealer は、2022 年 12 月に初めて公開されて以来、マルウェアの公開リポジトリで頻繁に確認されるようになっています。
続きを読む
-
Lazarus Group が ManageEngine の脆弱性を悪用して QuiteRAT を展開
Cisco Talos は、北朝鮮政府の支援を受ける Lazarus Group が、欧州および米国のインターネットバックボーン インフラと医療機関を標的として攻撃活動を行っていることを確認しました。
続きを読む
-
Lazarus Group のインフラの再利用により、新たなマルウェアが発見される
先般のブログで、Lazarus Group の最新の攻撃について詳細に解説しました。Lazarus Group は北朝鮮政府の支援を受けた攻撃グループであり、ManageEngine ServiceDesk の脆弱性である CVE-2022-47966 をエクスプロイトして複数の脅威を展開しています。
続きを読む
-
ランサムウェア Rhysida について Cisco Talos が確認した情報
Cisco Talos は、HHS(米国保健福祉省)が先日公開したアドバイザリを確認しました。内容は、ランサムウェア Rhysida の活動について医療業界に警告するものです。
続きを読む
シスコをフォロー
Cisco Japan Official
