初期アクセスブローカー

分業化された脅威のモデリングと追跡に向けた新たな方法論の定義

サイバー脅威の状況が進化していく中で、Cisco Talos は複数の攻撃者が異なる段階（例：初期侵害とその後のエクスプロイト）を実行する、分業化された攻撃キルチェーンへの大きな変化を目の当たりにしています。前回のブログで説明したとおり、この傾向により、従来の脅威モデリングと攻撃者のプロファイリングが複雑になっています。というのも、さまざまなグループ間の複雑な関係や連携について理解する必要があるからです。

続きを読む

IAB の定義の見直し：攻撃の分業化が脅威の追跡とモデリングに与える影響

Cisco Talos は、攻撃キルチェーンが 2 つの段階（初期の侵害とその後のエクスプロイト）に分割され、それぞれが異なる攻撃者によって実行される傾向が強まっていることを確認しました。攻撃の分業化により、脅威モデリングと攻撃者のプロファイリングの複雑さと難易度が増しています。

続きを読む

ブラジルが RMM ツールを悪用したスパム攻撃の標的に

Cisco Talos は、ブラジルのユーザーを標的にした、商用のリモートモニタリングおよび管理（RMM）ツールを使用するスパム攻撃を確認しました。遅くとも 2025 年 1 月から続いているこの攻撃では、PDQ Connect と N-able のリモートアクセスツールが使用されています。 

続きを読む

二重恐喝グループと共謀する初期アクセスブローカー、ToyMaker とは

2023 年に Cisco Talos は、複数の攻撃グループが共謀して関与した、重要インフラ企業に対する広範な侵害を発見しました。これらの攻撃グループは、初期アクセスから二重恐喝に至るまで、ネットワーク内の複数のホストをゆっくりと着実に侵害していきました。この過程で、さまざまなデュアルユースのツール（リモート管理ツール、SSH、ファイル転送ツール）を組み合わせて使用しています。

続きを読む