Cisco Japan BlogAPT Archives - Cisco Japan Blog

台湾の重要インフラが UAT-5918 の標的に

脅威リサーチ

2 min read

TALOS Japan
2025年3月31日 - 0 コメント

執筆者：Jung soo An、Asheer Malhotra、Brandon White、Vitor Ventura Cisco Talos は、UAT-5918 として追跡中の攻撃グループによるマルウェア攻撃を発見しました。同グループは少なくとも 2023 年から活動を継続しています。

スパイ活動グループ Lotus Blossom がさまざまなバージョンの Sagerunex とハッキングツールを使用して複数の業界を攻撃

脅威リサーチ

2 min read

TALOS Japan
2025年3月11日 - 0 コメント

Cisco Talos は、政府機関、製造業、通信会社、メディア企業を標的とした複数のサイバースパイ活動を確認しました。侵害後の活動のために、Sagerunex やその他のハッキングツールを送り込んでいます。

”Typhoon” の真っ只中の嵐を乗り越える

zzfeatured

1 min read

木村滋
2025年2月21日 - 0 コメント

Cisco Talos は、Salt Typhoon と名付けられた脅威アクターによる、米国の主要な複数の通信企業に対する大規模な侵入活動の報告を注意深く監視してきました。本ブログでは、このキャンペーンに関する我々の観察結果を強調し、検出および防止のための推奨事項を示します。

UAT-5647、ウクライナとポーランドの組織を狙って RomCom マルウェアの亜種を展開

脅威リサーチ

2 min read

TALOS Japan
2024年10月29日 - 0 コメント

Cisco Talos は、遅くとも 2023 年後半から活発化している新たな一連の攻撃を確認しました。Talos が「UAT-5647」として追跡しているロシア系の攻撃グループによるもので、ウクライナの政府機関とポーランドの組織（詳細不明）が標的になっています。

北朝鮮の攻撃グループが使用するマルウェア MoonPeak により、攻撃者のインフラストラクチャに関する新たな詳細が明らかに

脅威リサーチ

3 min read

TALOS Japan
2024年9月2日 - 0 コメント

Cisco Talos は、北朝鮮政府が支援する攻撃グループの 1 つを「UAT-5394」として追跡しており、同グループが使用している可能性が高いインフラストラクチャ（ステージングサーバー、コマンド & コントロール（C2）サーバー、攻撃者がインプラントのテストに使用しているテストマシンなど）を公開しています。

ハッキンググループ APT41、ShadowPad と Cobalt Strike を使い台湾政府の関係研究機関を侵害か

脅威リサーチ

1 min read

TALOS Japan
2024年8月20日 - 0 コメント

Cisco Talos は、台湾政府の関係研究機関を侵害したマルウェア攻撃を発見しました。ShadowPad マルウェアや Cobalt Strike などのカスタマイズしたツールを送り込み、侵害後のアクティビティを実行するこの攻撃は 2023 年 7 月には始まっていました。

Operation Celestial Force、モバイルとデスクトップを狙うマルウェアを使用しインドの組織を攻撃

脅威リサーチ

2 min read

TALOS Japan
2024年6月26日 - 0 コメント

執筆者：Gi7w0rm、Asheer Malhotra、Vitor Ventura Cisco Talos は、遅くとも 2018 年から始まっている「Operation Celestial Force」という新しいマルウェア攻撃について情報を公開しています。

LilacSquid によるステルスマルウェア三部作 PurpleInk、InkBox、InkLoader

脅威リサーチ

1 min read

TALOS Japan
2024年6月11日 - 0 コメント

調査担当：Anna Bennett、Nicole Hoffman、Asheer Malhotra、Sean Taylor、Brandon White Cisco Talos は、データの窃取が目的と思われる新たなマルウェア攻撃について情報を公開しています。攻撃は遅くとも 2021 年から展開されており、「LilacSquid」という Advanced Persistent Threat 攻撃者（APT）が関与していると Talos では見ています。

CoralRaider の関与が疑われる 3 つの情報窃取マルウェアを使用した攻撃の被害が拡大中

脅威リサーチ

1 min read

TALOS Japan
2024年5月3日 - 0 コメント

投稿者：Joey Chen、Chetan Raghuprasad、Alex Karkins Cisco Talos は、遅くとも 2024 年 2 月から続いている新たな攻撃活動を確認しました。攻撃グループは、CryptBot、LummaC2、Rhadamanthys という 3 つの有名な情報窃盗マルウェアを拡散しています。

TinyTurla の侵害後の活動に関する新たな情報により、キルチェーンの全容が明らかに

脅威リサーチ

1 min read

TALOS Japan
2024年3月29日 - 0 コメント

Cisco Talos が最近発表したこちらとこちらの 2 本のレポートについて、最新情報をお届けします。ロシアのスパイグループ Turla が現在実行している、TinyTurla-NG（TTNG）インプラントを展開する新たな攻撃に関するものです。

APT

台湾の重要インフラが UAT-5918 の標的に

スパイ活動グループ Lotus Blossom がさまざまなバージョンの Sagerunex とハッキングツールを使用して複数の業界を攻撃

”Typhoon” の真っ只中の嵐を乗り越える

UAT-5647、ウクライナとポーランドの組織を狙って RomCom マルウェアの亜種を展開

北朝鮮の攻撃グループが使用するマルウェア MoonPeak により、攻撃者のインフラストラクチャに関する新たな詳細が明らかに

ハッキンググループ APT41、ShadowPad と Cobalt Strike を使い台湾政府の関係研究機関を侵害か

Operation Celestial Force、モバイルとデスクトップを狙うマルウェアを使用しインドの組織を攻撃

LilacSquid によるステルスマルウェア三部作 PurpleInk、InkBox、InkLoader

CoralRaider の関与が疑われる 3 つの情報窃取マルウェアを使用した攻撃の被害が拡大中

TinyTurla の侵害後の活動に関する新たな情報により、キルチェーンの全容が明らかに

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク

APT

登録

シスコをフォロー

人気のコンテンツ

カテゴリー

おすすめサイト

関連リンク