検索結果: AMP for Endpoints
-
CIS 諸国、大使館、EU の医療機関を狙ったスパイ攻撃を Talos が特定
Cisco Talos は、遅くとも 2022 年 6 月から複数のスパイ攻撃を成功させている新たな攻撃者を特定し、「YoroTrooper」と名づけました。
続きを読む
-
Emotet がスパム攻撃を再開、OneNote の使用に転換
2023 年 3 月 7 日、Emotet が数か月ぶりにスパム攻撃を再開しました。サンドボックス分析やエンドポイント保護を回避するために、当初は不要なバイトを大量に埋め込んだ Microsoft Word 文書を利用していましたが、3 月 16 日には悪意のある OneNote 文書の配布に切り替えました。
続きを読む
-
脅威アドバイザリ:Microsoft Outlook における特権昇格の脆弱性の悪用が確認される
電子メールクライアント Microsoft Outlook に重大な脆弱性(CVE-2023-23397)が見つかりました。攻撃者がこの脆弱性を盛んに悪用しており、Cisco Talos はすべての Microsoft Outlook ユーザーにアップデートを呼びかけています。
続きを読む
-
Prometei ボットネットの最近の更新に見られるモジュール改良と新機能
Prometei ボットネットは、Cisco Talos によって初めて報告された 2020 年から活動を続けてきました。2022 年 11 月以降、Prometei がインフラストラクチャのコンポーネントと機能を改良していることが確認されています。
続きを読む
-
新たな脅威、MortalKombat ランサムウェアと Laplas Clipper マルウェアを展開する金銭目的の攻撃を発見
2022 年 12 月以降、Cisco Talos は正体不明の攻撃者が 2 つの比較的新たな脅威を展開している様子を観測してきました。それが最近発見された MortalKombat ランサムウェアと Laplas Clipper マルウェアの GO 亜種で、被害者から暗号通貨を窃取します。
続きを読む
-
LNK メタデータの痕跡を調査に利用
おそらく、マクロをブロックするという Microsoft 社の決定が原因と考えられますが、攻撃者がシェルリンク(LNK)ファイルを攻撃手法に取り入れるようになってきました。この移行により、LNK メタデータによって提供される情報を調査に利用できるようになっています。
続きを読む
-
注目の脅威:悪意のある Excel XLL アドインを使用した攻撃が増加中
Microsoft 社は、ダウンロードした Office ドキュメントでの VBA マクロ実行のサポートを段階的に廃止しています。Cisco Talos では、Microsoft Excel に悪意のあるコードを導入するために使用される、VBA マクロとは別のベクトルについて調査を行っています。具体的には、悪意のある XLL ファイル(Excel アドイン)を使用するベクトルです。
続きを読む
-
他のマルウェアと一緒に展開される LodaRAT の新しい亜種が登場
LodaRAT のサンプルが、RedLine や Neshta など他のマルウェアファミリと一緒に展開されていました。Cisco Talos がいくつかの亜種を確認したところ、機能に更新が加えられた LodaRAT の改変版が実際に展開されていることがわかりました。
続きを読む
-
注目の脅威:サイバー犯罪者がフィッシング攻撃やマルウェア攻撃に IPFS を採用
InterPlanetary File System(IPFS)は、新たに登場した Web3 テクノロジーです。現在、IPFS が攻撃者に悪用される事例が増えています。Cisco Talos は、IPFS ネットワークを利用した複数の攻撃を確認しています。進行中のこれらの攻撃では、マルウェアペイロードとフィッシングキット インフラストラクチャをホストし、他の攻撃を促進するために IPFS が使用されています。
続きを読む
-
シスコをフォロー
Cisco Japan Official
