検索結果： AMP for Endpoints

• 

  主に中南米で展開されている、Google Cloud Run を悪用して Astaroth、Mekotio、Ousaban を拡散するマルウェア攻撃

  TALOS Japan
  2024年2月29日 - 0 コメント

  現在、マルウェアを送り込む大規模攻撃に Google Cloud Run が悪用されています。拡散されているのは Astaroth（別名 Guildma）、Mekotio、Ousaban といった数種類のバンキング型トロイの木馬で、中南米とヨーロッパが標的となっています。

  続きを読む
• 

  次世代の TinyTurla：APT グループ Turla がポーランドの NGO をスパイ

  TALOS Japan
  2024年2月23日 - 0 コメント

  Cisco Talos は、APT グループ Turla（ロシアのサイバースパイ攻撃グループ）が作成し使用している新たなバックドアを特定しました。Talos が「TinyTurla-NG」（TTNG）と呼ぶこの新しいバックドアは、コーディングスタイルと実装されている機能の点で、Turla が以前に公開したインプラントである TinyTurla に似ています。

  続きを読む
• 

  イスラム組織を標的とした長期的なサイバースパイ活動で使用された新たなバックドア「Zardoor」

  TALOS Japan
  2024年2月22日 - 0 コメント

  Cisco Talos は、少なくとも 2021 年 3 月から継続していると思われる新たなステルス型のスパイ活動を発見しました。今回確認されたのはイスラム系の非営利団体に影響を与えている攻撃で、これまで報告されていなかったマルウェアファミリのバックドア「Zardoor」（Talos が命名）が使用されています。 

  続きを読む
• 

  Operation Blacksmith：Lazarus が D 言語で記述された Telegram ベースの新種マルウェアを使用して世界中の組織を標的に

  TALOS Japan
  2023年12月22日 - 0 コメント

  Cisco Talos は最近、「Operation Blacksmith」と呼んでいる Lazarus グループによる新しいキャンペーンを発見しました。D 言語をベースとした新しいマルウェアファミリを少なくとも 3 つ使用しており、そのうち 2 つはリモートアクセス型トロイの木馬（RAT）です。RAT のうち 1 つは Telegram ボットと Telegram チャネルをコマンドアンドコントルール（C2）通信の媒体として使用しています。Talos は、Telegram ベースの RAT を「NineRAT」、Telegram ベースでない RAT を「DLRAT」として追跡しています。D 言語ベースのダウンローダーは「BottomLoader」として追跡しています。

  続きを読む
• 

  新しい SugarGh0st RAT がウズベキスタン政府と韓国を攻撃

  TALOS Japan
  2023年12月14日 - 0 コメント

  Cisco Talos はこのほど、2023 年 8 月には始まっていたと思われる攻撃を発見しました。Talos が「SugarGh0st」と名付けた新たなリモートアクセス型トロイの木馬（RAT）を送り込む攻撃です。 

  続きを読む
• 

  Hardening Project 2023 Generatives 参加レポート

  Yuki Yoshikawa
  2023年12月6日 - 0 コメント

  2023年10月5日から6日にかけて北海道のルスツリゾートホテル＆コンベンションで開催された「Hardening Project 2023 Generatives」というイベントに参加した際のレポートを記載しています。

  続きを読む
• 

  Phobos アフィリエイトの構造と活動について

  TALOS Japan
  2023年12月6日 - 0 コメント

  Cisco Talos はこのほど、Phobos の活動の観察と、1,000 以上の Phobos のサンプル（VirusTotal で公開されている 2019 年以降のサンプル）の分析結果に基づき、最も多く使用されている Phobos の亜種、アフィリエイトが使用する一般的な戦術、手法、手順（TTP）、Phobos アフィリエイトの構造の特徴を特定しました。

  続きを読む
• 

  8Base グループが最近展開した Phobos ランサムウェアについての考察

  TALOS Japan
  2023年12月5日 - 0 コメント

  Cisco Talos は最近、8Base ランサムウェアグループの活動が活発化している状況を確認しました。8Base は、Phobos ランサムウェアの亜種や公開されている他のツールを使用して攻撃を仕掛けます。 

  続きを読む
• 

  悪意のない Android アプリのアップデートに見せかけてモバイルスパイウェアを送り込む Arid Viper

  TALOS Japan
  2023年11月14日 - 0 コメント

  Cisco Talos は 2022 年 4 月以来、アラビア語圏の Android ユーザーに対するスパイ活動を続けている APT（Advanced Persistent Threat、高度標的型攻撃）グループ Arid Viper による攻撃を追跡してきました。この攻撃では Android パッケージファイル（APK）に仕込んだカスタムモバイルマルウェアを使用して標的の機密情報を収集し、感染したデバイスに他のマルウェアを送り込みます。

  続きを読む
• 

  カザフスタンと関連のある YoroTrooper、攻撃発信元をアゼルバイジャンと偽装

  TALOS Japan
  2023年11月3日 - 0 コメント

  Cisco Talos は、2022 年 6 月に初めて確認されスパイ活動に注力する攻撃者である YoroTrooper が、カザフスタン出身の人物で構成されている可能性が高いと考えています。攻撃者はカザフスタン通貨を使用し、カザフ語とロシア語が堪能です。また、カザフスタン国有電子メールサービスの Web サイトを防御するような行動も見られ、カザフスタンの組織を攻撃の対象とすることはほとんどありません。

  続きを読む