検索結果: AMP for Endpoints
-
ウクライナとポーランドの政府機関、軍事組織、民間団体を標的とした複数の攻撃が発生
Cisco Talos は最近、ウクライナとポーランドの政府機関、軍事組織、民間人に対してさまざまな攻撃を仕掛けている攻撃グループを発見しました。これらの攻撃作戦の目的は、情報の窃取と持続的なリモートアクセスの獲得である可能性が濃厚です。
続きを読む
-
ドライバベースのブラウザハイジャッカー「RedDriver」を発見、標的は中国語ユーザーとインターネットカフェ
Cisco Talos は、これまで情報がなかった悪意のあるドライバ「RedDriver」の複数のバージョンを発見しました。ドライバベースのブラウザハイジャッカーであり、Windows フィルタリング プラットフォーム(WFP)を使用してブラウザのトラフィックを傍受します。RedDriver は遅くとも 2021 年から展開されています。
続きを読む
-
オープンソースツールで署名のタイムスタンプを改ざんし、期限切れの証明書で署名した Windows ドライバを確認
Cisco Talos は、Windows ポリシーの抜け穴を悪用する攻撃者を確認しました。その抜け穴とは、2015 年 7 月 29 日以前に発行された証明書でクロス署名されたカーネルモードドライバの読み込みは可能であるというものです。
続きを読む
-
MOVEit Transfer の脆弱性(CVE-2023-34362)を突くエクスプロイトが多発、実行犯はランサムウェアグループ「Clop」
Cisco Talos は、CVE-2023-34362 に対するエクスプロイトの試みに関する最近のレポートをモニタリングしています。これは、マネージドファイル転送(MFT)ソリューションである MOVEit Transfer に存在する SQL インジェクションのゼロデイ脆弱性で、2023 年 5 月下旬以降、何度も標的にされています。
続きを読む
-
新たなボットネット「Horabot」によるサイバー攻撃が発生、標的は中南米
Cisco Talos は、これまで特定されていなかった「Horabot」というボットネットプログラムを展開する新たな攻撃を確認しました。既知のバンキング型トロイの木馬とスパムツールを被害者のマシンに配布するこの攻撃は、遅くとも 2020 年 11 月には始まっており、今も継続しています。
続きを読む
-
傭兵スパイウェアの大騒動:Intellexa 社「PREDATOR」に関する技術的分析
今回の調査では The Citizen Lab にご協力とサポートを賜り、情報を提供していただきました。心より感謝申し上げます。
続きを読む
-
新たに発見されたランサムウェアグループ「RA Group」が、流出した Babuk のソースコードを使って米国と韓国の企業を侵害
Cisco Talos は最近、RA Group という新たなランサムウェアグループを発見しました。遅くとも 2023 年 4 月 22 日には活動を開始しています。RA Group は急速に活動を拡大していて、これまでに米国企業 3 社と韓国企業 1 社を侵害しました。被害に遭った企業の業種は製造業、資産管理、保険、製薬とさまざまです。
続きを読む
-
新たな PhaaS ツール「Greatness」の被害が発生
2022 年の半ばに「Greatness」という PhaaS(Phishing-as-a-Service)が最初に報告されましたが、その後、複数回のフィッシング攻撃で使用されていることがわかりました。Greatness には、最も高度な PhaaS に見られる複数の機能(多要素認証(MFA)のバイパス、IP フィルタリング、Telegram ボットの統合など)が組み込まれています。
続きを読む
-
情報窃取マルウェア Typhon Reborn V2 が機能を更新、分析回避機能と検出回避機能を強化
情報窃取マルウェア Typhon Reborn の開発者が 1 月にバージョン 2(V2)をリリースしました。このバージョンではコードベースの大幅な更新と機能の改良が行われています。
続きを読む
-
脅威アドバイザリ:3CX ソフトフォンに対するサプライチェーン攻撃
Cisco Talos は、3CX のデスクトップ ソフトフォン アプリケーションのユーザーに影響を与えるサプライチェーン攻撃を追跡し、積極的な対応を進めています。
続きを読む
シスコをフォロー
Cisco Japan Official
