難読化

MuddyWater 関連の最近の BlackWater キャンペーンから見える新しい検出回避テクニック

Cisco Talos は一定の確信を持って、最近発見した「BlackWater」と呼ばれるキャンペーンが、永続的な攻撃を仕掛ける疑いのあるグループ MuddyWater と関連していると判断しています。2019 年 4 月に新たに登場した関連サンプルは、攻撃のアクティビティに 3 つのステップが加えられたことを示しています。

2019年5月31日

不正な RTF ファイルがセキュリティ エンジンによる検出を無効にする仕組み

Talos では、よく知られている Loki Bot 型トロイの木馬を利用した新しいスパム キャンペーンを発見しました。感染ベクトル自体は古いエクスプロイト(CVE-2012-1856)を利用した RTF ドキュメントですが、もっとも興味深い部分は RTF ドキュメントに仕込まれた巧妙な手口です。

2017年3月29日

RIG の詳細な分析

数ヵ月前に Angler が終息popup_icon して以来、その跡を受け継ごうとしているように見えるのが RIG エクスプロイト キットで、Talos は RIGpopup_icon の継続的な進化を認識しています。

2016年11月14日