-
トロイの木馬型マルウェア Neurevt がメキシコのユーザを標的に
脅威リサーチ
ニュースの概要 2021 年 6 月、Cisco Talos はスパイウェア機能とバックドア機能を備えたトロイの木馬型マルウェア Neurevt の新バージョンを Secure Endpoint 製品のテレメトリで確認しました。今回のバージョンの Neurevt はメキシコの金融機関のユーザを標的にしていると思われます。
続きを読む
-
バンキング型ボットネット Gustuff がオーストラリアを標的に
脅威リサーチCisco Talos は、オーストラリアの金融機関をターゲットにした、新たな Android ベースのキャンペーンを明らかにしました。調査を進めたところ、このキャンペーンが、以前オーストラリアで発見された「ChristinaMorrow」テキスト メッセージ スパム詐欺に関連していることが分かりました。
続きを読む
-
検出急増中の Brushaloader を徹底調査
脅威リサーチこの数ヵ月間、Cisco Talos では、マルウェア ローダ Brushaloader を活用してマルウェア ペイロードをシステムに配信するさまざまなマルウェア配信キャンペーンを監視してきました。現在わかっている Brushaloader の特徴は、PowerShell などのさまざまなスクリプト要素を使用して、感染システム上に残るアーティファクトの数を最小限に抑えていることです。
続きを読む
-
Emotet、年末のホリデーシーズン後に再び出現
脅威リサーチEmotet は長年にわたって出回っている最もよく知られたマルウェアの 1 つですが、その間も攻撃者が改良を加えていないわけではありません。Cisco Talos は最近、メールで悪名高いバンキング型トロイの木馬を配布している新しいキャンペーンを発見しました。これらの新しいキャンペーンは、Emotet の配布活動が比較的少なかったクリスマス休暇の時期の後に確認されました。
続きを読む
-
ブラジルを狙う Metamorfo キャンペーン(バンキング型トロイの木馬)
脅威リサーチ金銭目的のサイバー犯罪者が、この数年間、バンキング型トロイの木馬によって金融関係の機密情報を盗み続けています。そうした攻撃者はトロイの木馬を頻繁に作成し、クレジット カード情報や、各種オンライン バンキング/金融サービス サイトのログイン情報を収集します。
続きを読む
-
ロシアの銀行を標的にする、バンキング型トロイの木馬「GPlayed」の亜種
脅威リサーチCisco Talos では 10 月 11 日に、「GPlayed」と呼ばれる Android 版の新しいトロイの木馬に関する調査結果をブログに掲載しました。記事の中では、コードのパターン、文字列やテレメトリを踏まえて、GPlayed が開発のテスト段階にあるようだとお伝えしました。ただし Talos では GPlayed の先行バージョンを発見し、それを「GPlayed バンキング」と呼んでいます。
続きを読む
-
怪しい雲行き:休暇時期のウクライナを悩ませた Zeus の亜種
脅威リサーチTalos では、ウクライナの会計ソフトウェア開発企業「Crystal Finance Millenium」(CFM)社の公式 Web サイトを使用して開始されたサイバー攻撃を特定しました。今回の攻撃ベクトルは、Talos のブログ記事で取りあげた Nyetya や、Nyetya に関連するMeDoc と似ています。
続きを読む
-
効率的な感染拡大手口:Google の検索結果を狙ったバンキング型トロイの木馬
脅威リサーチGoogle は世界で最も広く使用されている検索エンジンです。Google でちょっと検索すれば、知りたいことがすぐに見つかります。ただし、Google 検索によって返されるリンクが必ずしも安全とは限りません。今回のキャンペーンでは、攻撃者がここに目を付けました。
続きを読む
-
ブラジルのユーザを標的にしたバンキング型トロイの木馬
脅威リサーチバンキング型トロイの木馬は、金銭的損失という直接的な影響を受けるため、一般ユーザにとっても最大の脅威のひとつです。Talos では最近、南米を標的とした新しいキャンペーン、「Brazil」を発見しました。
続きを読む
-
Floki ボットの攻撃に対処する Talos と Flashpoint
脅威リサーチFloki ボットは、今日さまざまなダークネット市場で販売されている、新しいマルウェアの亜種です。悪名高いトロイの木馬「Zeus」が使用していたものと同じコードベースを基にしています。
続きを読む
バンキング型トロイの木馬
シスコをフォロー
Cisco Japan Official
