-
Turla、標的のマシンに秘密のバックドアを仕込む新たなマルウェア「TinyTurla」を展開
脅威リサーチ
ニュースの概要 Cisco Talos は最近、ロシアの APT グループ Turla が使用する新たなバックドアを発見しました。米国、ドイツ、さらに最近ではアフガニスタンでも感染が確認されています。
続きを読む
-
『Talos Takes』エピソード #61:よく知られているものの、謎の多い SideCopy
脅威リサーチ『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む
-
APT グループ「SideCopy」はいかに攻撃力を進化させ続けてきたのか
脅威リサーチインドの政府関係者を標的にした SideCopy の活動が増加しており、Cisco Talos は追跡調査を行っています。SideCopy は APT36(別名 Mythic Leopard、Transparent Tribe)と同種のテーマと戦術を使用しています。
続きを読む
-
国家が容認、保護するハッカー集団
脅威リサーチ今、脅威ランドスケープが変化しようとしています。組織は絶えず進化する攻撃者から身を守らなければなりません。これまで、国家が支援するハッカー集団とそれ以外の線引きは明確でしたが、今やそれも過去の話です。
続きを読む
-
APT グループ「Transparent Tribe」が Windows マルウェアの攻撃力を増強
脅威リサーチTransparent Tribe(別名 APT36、Mythic Leopard)は、正規の軍事組織や防衛組織に見せかけた偽装ドメインを立て続けに作成し、攻撃の中核に据えています。Cisco Talos が以前行った調査では、同グループが特に CrimsonRAT と関連していることを確認していました。しかし新たな攻撃では、ObliqueRAT を使用して Windows マルウェアの攻撃力を増強しようとしていることが明らかになっています。
続きを読む
-
侵害された Web サイトを使用した新しいキャンペーンで ObliqueRAT が復活
脅威リサーチCisco Talos は悪意のある Microsoft Office ドキュメント(不正ドキュメント)を利用して、「ObliqueRAT」と呼ばれるリモートアクセス型トロイの木馬(RAT)を拡散させるキャンペーンを発見しました。南アジアの組織が標的となっています。関与が疑われているのは Transparent Tribe と呼ばれる APT グループです。侵害された Web サイトで一見無害な画像ファイルをホストし、その中に ObliqueRAT ペイロードを隠しています。
続きを読む
-
Gamaredon:国家支援の攻撃とは言い切れない可能性
脅威リサーチGamaredon は、ここ数年間、親ロシア派の活動に関与している攻撃者として名前が挙がっています。少なくとも 2013 年からその活動が確認されてきました。非常に活発ですが、通常は人目に付くような攻撃に関与しません。Cisco Talos の見解としては、同グループのずば抜けた活動性は、最も活発なクライムウェア犯罪組織に匹敵します。
続きを読む
-
Talos の研究者も標的となった国家的攻撃
脅威リサーチGoogle の Threat Analysis Group(TAG)は、月曜日の夜に公開されたブログ記事で、セキュリティ研究者を標的とした現在進行中の攻撃に対する警戒を呼びかけました。Google TAG はブログの中で、攻撃者の動機と、これらの攻撃で使われているさまざまな TTP について説明しています。
続きを読む
-
DoNot のマルウェア Firestarter が Google Firebase Cloud Messaging を悪用して拡散中
脅威リサーチ最近新たに発見されたマルウェア「Firestarter 」は、Google Firebase Cloud Messaging を利用して最終的なペイロードの場所を攻撃者グループに通知します。攻撃者グループ DoNot は、コマンドアンドコントロール(C2)がダウンした場合でも、Google のインフラを利用して別の C2 にマルウェアをリダイレクトできます。最終的なペイロードのアップロード方法から判断すると、DoNot はターゲットを極めて厳密に絞り込んで攻撃を実行しているものと見られます。
続きを読む
-
PROMETHIUM、StrongPity3 APT を利用して世界中に感染拡大
脅威リサーチ2012 年に活動を開始した PROMETHIUM の攻撃者は、過去数年にわたって何度か特定されています。それにもかかわらず活動を続け、しかも攻撃範囲を拡大しています。
続きを読む
APT
シスコをフォロー
Cisco Japan Official
