APT

APT グループ Arid Viper が政治をテーマにしたフィッシング攻撃とマルウェア攻撃を新たに展開、標的はパレスチナ

2017 年以来、Cisco Talos は Delphi で開発された Micropsia と呼ばれるマルウェアの動向を探ってきました。マルウェアを開発して展開しているのは Arid Viper という APT グループです。

続きを読む

イランの APT グループ MuddyWater が悪意のある PDF や実行ファイルを使ってトルコを攻撃

Cisco Talos は政府機関と協力し、トルコの民間組織を標的とした新しい攻撃を確認しました。今回の攻撃を実行しているのは MuddyWater の可能性が高いと考えられます。先ごろ米国のサイバー軍によりイランの情報安全保障省（MOIS）が背後にいると指摘された APT グループです。

続きを読む

北朝鮮の攻撃者が悪意のあるブログを使用して韓国の著名機関にマルウェアを配布

Cisco Talos は、2021 年 6 月から Kimsuky APT グループによって新たなマルウェア攻撃が行われていることを確認しました。Kimsuky（別名 Thallium、Black Banshee）は北朝鮮の支援を受ける Advanced Persistent Threat（APT）グループで、2012 年から活動しています。

続きを読む

Turla、標的のマシンに秘密のバックドアを仕込む新たなマルウェア「TinyTurla」を展開

ニュースの概要 Cisco Talos は最近、ロシアの APT グループ Turla が使用する新たなバックドアを発見しました。米国、ドイツ、さらに最近ではアフガニスタンでも感染が確認されています。

続きを読む

『Talos Takes』エピソード #61：よく知られているものの、謎の多い SideCopy

『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。

続きを読む

APT グループ「SideCopy」はいかに攻撃力を進化させ続けてきたのか

インドの政府関係者を標的にした SideCopy の活動が増加しており、Cisco Talos は追跡調査を行っています。SideCopy は APT36（別名 Mythic Leopard、Transparent Tribe）と同種のテーマと戦術を使用しています。

続きを読む

国家が容認、保護するハッカー集団

今、脅威ランドスケープが変化しようとしています。組織は絶えず進化する攻撃者から身を守らなければなりません。これまで、国家が支援するハッカー集団とそれ以外の線引きは明確でしたが、今やそれも過去の話です。

続きを読む

APT グループ「Transparent Tribe」が Windows マルウェアの攻撃力を増強

Transparent Tribe（別名 APT36、Mythic Leopard）は、正規の軍事組織や防衛組織に見せかけた偽装ドメインを立て続けに作成し、攻撃の中核に据えています。Cisco Talos が以前行った調査では、同グループが特に CrimsonRAT と関連していることを確認していました。しかし新たな攻撃では、ObliqueRAT を使用して Windows マルウェアの攻撃力を増強しようとしていることが明らかになっています。

続きを読む

侵害された Web サイトを使用した新しいキャンペーンで ObliqueRAT が復活

Cisco Talos は悪意のある Microsoft Office ドキュメント（不正ドキュメント）を利用して、「ObliqueRAT」と呼ばれるリモートアクセス型トロイの木馬（RAT）を拡散させるキャンペーンを発見しました。南アジアの組織が標的となっています。関与が疑われているのは Transparent Tribe と呼ばれる APT グループです。侵害された Web サイトで一見無害な画像ファイルをホストし、その中に ObliqueRAT ペイロードを隠しています。

続きを読む

Gamaredon：国家支援の攻撃とは言い切れない可能性

Gamaredon は、ここ数年間、親ロシア派の活動に関与している攻撃者として名前が挙がっています。少なくとも 2013 年からその活動が確認されてきました。非常に活発ですが、通常は人目に付くような攻撃に関与しません。Cisco Talos の見解としては、同グループのずば抜けた活動性は、最も活発なクライムウェア犯罪組織に匹敵します。

続きを読む