-
イラン政府とつながりがある攻撃グループが「MuddyWater」として集結
セキュリティ
Cisco Talos は、トルコなどのアジア諸国を標的とした新しいサイバー攻撃を確認しました。攻撃を実行しているのは、MuddyWater という APT グループの傘下で活動している複数の攻撃グループである可能性が高いと考えられます。米国サイバー軍は先ごろ、MuddyWater の背後にいるのはイランの情報安全保障省(MOIS)だと指摘しています。
続きを読む
-
脅威アドバイザリ : Cyclops Blink
セキュリティ
Cisco Talos は VPNFilter などの以前に観測された脅威と同様に、小規模およびホームオフィス(SOHO)デバイスを標的とする新しいモジュール型マルウェアファミリー、Cyclops Blink に関する最近の報告について認識しています。
続きを読む
-
ウクライナ情勢の進展に関するTalosの見解
セキュリティこの投稿は、情勢に関する当社のエグゼクティブ概要として、Talos の最新情報とセキュリティコンテンツを提供することを意図しています。
続きを読む
-
ウクライナで進行中のサイバー攻撃に関する現在のエグゼクティブガイダンス
セキュリティCisco Talosは、ウクライナで進行中のサイバー攻撃を日々モニタリング・追跡しており、その最新情報を常に公開しています。
続きを読む
-
Transparent Tribe などの攻撃グループに共通する VBA コード
セキュリティ最近 Talos は、南アジアで活動している複数の攻撃者を調査しています。調査対象は、Transparent Tribe、SideCopy など、各種のリモートアクセス型トロイの木馬(RAT)を展開しているグループです。それと並行して、マルウェア サンプル リポジトリと VirusTotal でハンティングセッションを行い、VBA コードの小さなサンプルを収集しました。
続きを読む
-
APT グループ Arid Viper が政治をテーマにしたフィッシング攻撃とマルウェア攻撃を新たに展開、標的はパレスチナ
セキュリティ2017 年以来、Cisco Talos は Delphi で開発された Micropsia と呼ばれるマルウェアの動向を探ってきました。マルウェアを開発して展開しているのは Arid Viper という APT グループです。
続きを読む
-
イランの APT グループ MuddyWater が悪意のある PDF や実行ファイルを使ってトルコを攻撃
セキュリティCisco Talos は政府機関と協力し、トルコの民間組織を標的とした新しい攻撃を確認しました。今回の攻撃を実行しているのは MuddyWater の可能性が高いと考えられます。先ごろ米国のサイバー軍によりイランの情報安全保障省(MOIS)が背後にいると指摘された APT グループです。
続きを読む
-
北朝鮮の攻撃者が悪意のあるブログを使用して韓国の著名機関にマルウェアを配布
セキュリティCisco Talos は、2021 年 6 月から Kimsuky APT グループによって新たなマルウェア攻撃が行われていることを確認しました。Kimsuky(別名 Thallium、Black Banshee)は北朝鮮の支援を受ける Advanced Persistent Threat(APT)グループで、2012 年から活動しています。
続きを読む
-
Turla、標的のマシンに秘密のバックドアを仕込む新たなマルウェア「TinyTurla」を展開
セキュリティニュースの概要 Cisco Talos は最近、ロシアの APT グループ Turla が使用する新たなバックドアを発見しました。米国、ドイツ、さらに最近ではアフガニスタンでも感染が確認されています。
続きを読む
-
『Talos Takes』エピソード #61:よく知られているものの、謎の多い SideCopy
セキュリティ『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む
