Cisco Japan Blog
Cisco Japan Blog >

    APT

  • APT グループ「SideCopy」はいかに攻撃力を進化させ続けてきたのか

    セキュリティ
    1 min read

    2021年7月14日 - 0 コメント

    インドの政府関係者を標的にした SideCopy の活動が増加しており、Cisco Talos は追跡調査を行っています。SideCopy は APT36(別名 Mythic Leopard、Transparent Tribe)と同種のテーマと戦術を使用しています。

    続きを読むright-arrow

  • 国家が容認、保護するハッカー集団

    セキュリティ
    1 min read

    2021年6月3日 - 0 コメント

    今、脅威ランドスケープが変化しようとしています。組織は絶えず進化する攻撃者から身を守らなければなりません。これまで、国家が支援するハッカー集団とそれ以外の線引きは明確でしたが、今やそれも過去の話です。

    続きを読むright-arrow

  • APT グループ「Transparent Tribe」が Windows マルウェアの攻撃力を増強

    セキュリティ
    2 min read

    2021年5月22日 - 0 コメント

    Transparent Tribe(別名 APT36、Mythic Leopard)は、正規の軍事組織や防衛組織に見せかけた偽装ドメインを立て続けに作成し、攻撃の中核に据えています。Cisco Talos が以前行った調査では、同グループが特に CrimsonRAT と関連していることを確認していました。しかし新たな攻撃では、ObliqueRAT を使用して Windows マルウェアの攻撃力を増強しようとしていることが明らかになっています。

    続きを読むright-arrow

  • 侵害された Web サイトを使用した新しいキャンペーンで ObliqueRAT が復活

    セキュリティ
    1 min read

    2021年3月10日 - 0 コメント

    Cisco Talos は悪意のある Microsoft Office ドキュメント(不正ドキュメント)を利用して、「ObliqueRAT」と呼ばれるリモートアクセス型トロイの木馬(RAT)を拡散させるキャンペーンを発見しました。南アジアの組織が標的となっています。関与が疑われているのは Transparent Tribe と呼ばれる APT グループです。侵害された Web サイトで一見無害な画像ファイルをホストし、その中に ObliqueRAT ペイロードを隠しています。

    続きを読むright-arrow

  • Gamaredon:国家支援の攻撃とは言い切れない可能性

    セキュリティ
    1 min read

    2021年3月4日 - 0 コメント

    Gamaredon は、ここ数年間、親ロシア派の活動に関与している攻撃者として名前が挙がっています。少なくとも 2013 年からその活動が確認されてきました。非常に活発ですが、通常は人目に付くような攻撃に関与しません。Cisco Talos の見解としては、同グループのずば抜けた活動性は、最も活発なクライムウェア犯罪組織に匹敵します。

    続きを読むright-arrow

  • Talos の研究者も標的となった国家的攻撃

    セキュリティ
    1 min read

    2021年2月8日 - 0 コメント

    Google の Threat Analysis Group(TAG)は、月曜日の夜に公開されたブログ記事で、セキュリティ研究者を標的とした現在進行中の攻撃に対する警戒を呼びかけました。Google TAG はブログの中で、攻撃者の動機と、これらの攻撃で使われているさまざまな TTP について説明しています。

    続きを読むright-arrow

  • DoNot のマルウェア Firestarter が Google Firebase Cloud Messaging を悪用して拡散中

    セキュリティ
    1 min read

    2020年11月17日 - 0 コメント

    最近新たに発見されたマルウェア「Firestarter 」は、Google Firebase Cloud Messaging を利用して最終的なペイロードの場所を攻撃者グループに通知します。攻撃者グループ DoNot は、コマンドアンドコントロール(C2)がダウンした場合でも、Google のインフラを利用して別の C2 にマルウェアをリダイレクトできます。最終的なペイロードのアップロード方法から判断すると、DoNot はターゲットを極めて厳密に絞り込んで攻撃を実行しているものと見られます。

    続きを読むright-arrow

  • PROMETHIUM、StrongPity3 APT を利用して世界中に感染拡大

    セキュリティ
    1 min read

    2020年7月16日 - 0 コメント

    2012 年に活動を開始した PROMETHIUM の攻撃者は、過去数年にわたって何度か特定されています。それにもかかわらず活動を続け、しかも攻撃範囲を拡大しています。

    続きを読むright-arrow

  • JhoneRAT:中東諸国をターゲットとしたクラウドベースの python RAT

    セキュリティ
    1 min read

    2020年1月30日 - 0 コメント

    このブログでは、Cisco Talos が特定して「JhoneRAT」と名付けた新しい RAT(リモートアクセスのトロイの木馬)の詳細情報を公開します。この新しい RAT は、悪意のある Microsoft Office ドキュメントによって被害者のマシンにドロップされます。Python RAT が仕込まれたドロッパーは、まず被害者のマシンに関する情報を収集します。

    続きを読むright-arrow

  • 中東で高まり続ける緊張

    セキュリティ
    2 min read

    2020年1月16日 - 0 コメント

    Cisco Talos は世界中の多くの組織と連携し、高度な脅威を日夜監視、排除しています。中東で緊張が高まる中、その影響を受ける可能性のあるお客様やパートナーを保護すべく、中東関連の脅威には特別体制で警戒してきました。重要なインフラと主要な企業や産業に対する脅威を中心に、潜在的な脅威や攻撃ベクトルの追跡を続けています。

    続きを読むright-arrow