検索結果: AMP for Endpoints
-
-
脅威アドバイザリ:シビラティ(重大度)「高」の OpenSSL の脆弱性
10 月下旬、OpenSSL バージョン 3.0.0 ~ 3.0.6 のバッファオーバーフローの脆弱性 2 件(CVE-2022-3602 および CVE-2022-3786)が新たに発表されました。細工された電子メールアドレスを記載した X.509 証明書を送信することでこれらの脆弱性がエクスプロイトされる可能性があり、その結果、バッファオーバーフローが発生して、クラッシュやリモートコード実行(RCE)を招く恐れがあります。
続きを読む
-
Mac、Linux、Windows を標的にする中国語の新しい攻撃フレームワーク「Alchimist」
Cisco Talos は、「Alchimist」というコマンドアンドコントロール(C2)ツールと、リモート管理機能を備えた「Insekt」という新種のマルウェアを含む新しい攻撃フレームワークを発見しました。
続きを読む
-
脅威アドバイザリ:Microsoft 社、Exchange Server の脆弱性が盛んに悪用されていることを警告
Cisco Talos はこのたび新しいカバレッジをリリースしました。最近公開された Microsoft Exchange Server 2013、2016、2019 に影響を与える 2 件の脆弱性(「ProxyNotShell」と総称)のエクスプロイトを検出して防止するためのものです。このうち 1 件は、エクスプロイトされると標的のサーバー上でリモートコードを実行される危険性があります。
続きを読む
-
政府と労働組合をテーマに Cobalt Strike ビーコンを配布する新たな攻撃が発生
2022 年 8 月、Cisco Talos は Cobalt Strike ビーコンを配布する攻撃を発見しました。今後、このビーコンが他の攻撃で使用される可能性があります。
続きを読む
-
Gamaredon APT がウクライナの政府機関を狙った新たな攻撃を展開
Cisco Talos はこのほど、ロシアとつながりがある Gamaredon APT が新たな攻撃を展開していて、ウクライナの標的に情報窃取型のマルウェアを感染させていることを確認しました。
続きを読む
-
Lazarus が展開する 3 種類の RAT
Cisco Talos は、Lazarus APT グループによる新しい攻撃を追跡しています。同グループについて、米国政府は北朝鮮が関与していると見ています。今回の攻撃では、VMware Horizon の脆弱性をエクスプロイトし、標的の組織への最初の足掛かりを得ていました
続きを読む
-
MagicRAT:ネットワークに入り込む Lazarus の最新マルウェア
Cisco Talos は、「MagicRAT」という新しいリモートアクセス型トロイの木馬(RAT)を発見しました。開発と展開を行っているのは APT グループの Lazarus です。米国政府の見解では、同グループは北朝鮮の支援を受けています。
続きを読む
-
複数の情報窃取マルウェア、仮想通貨マイナー、RAT を送り込む ModernLoader
Cisco Talos は最近、2022 年 3 月から 6 月にかけて展開された 3 つの攻撃を確認しました。これらの攻撃は別個に展開されたものの関連性があり、ModernLoader ボット、RedLine 情報窃取マルウェア、仮想通貨マイニングマルウェアなどさまざまな脅威が送り込まれていました。
続きを読む
-
マルウェア攻撃者の間で利用が広がる C2aaS プラットフォーム「Dark Utilities」
概要 Dark Utilities はフル装備の C2 機能を攻撃者に提供するプラットフォームです。2022 年初頭にリリースされました。感染したシステムでリモートアクセス、コマンド実行、分散型サービス妨害(DDoS)攻撃、暗号通貨マイニング操作を行えると謳われています。
続きを読む
シスコをフォロー
Cisco Japan Official
