-
韓国での攻撃のデコイに米朝首脳会談を利用する NavRAT
脅威リサーチ
Talos は、韓国のユーザをターゲットとした、悪意のある新たな Hangul Word Processor(HWP)ドキュメントを検出しました。このデコイ ドキュメントを開くと、Talos が「NavRAT」と呼んでいる、リモート アクセス型のトロイの木馬がダウンロードされます。
続きを読む
-
GravityRAT – インドを標的とする APT の 2 年間の進化
脅威リサーチ現在 Cisco Talos は、新種のマルウェアを解明している最中です。このマルウェアは、過去 2 年にわたり発見を免れていましたが、その間も開発が続けられてきました。数週間前、私たちはこの RAT(リモート アクセス ツール)の最新バージョンが使用されたことを確認しました。この記事では、GravityRAT と呼ばれるこのマルウェアの技術的機能、進化、開発、潜在的な属性について説明します。
続きを読む
-
-
-
ROKRAT の再来
脅威リサーチTalos では今年、韓国の脅威に関する 2 つの記事を公開しています。1 つ目は、悪意ある HWP ドキュメントの使用に関する記事で、ダウンローダをドロップして、感染した複数の Web サイト上で悪意あるペイロードを取得する手法について説明しました。
続きを読む
-
現実のサイバー紛争会議をテーマにした、「サイバー紛争会議」のデコイ ドキュメント
脅威リサーチCisco Talos は、よく知られた攻撃者「Group 74」(別名「Tsar Team」、「Sofacy」、「APT28」、「Fancy Bear」など)からの新しい攻撃キャンペーンを検出しました。皮肉なことに、おとりのドキュメントは「サイバー紛争会議」に関するチラシです。
続きを読む
-
MeDoc コネクション
脅威リサーチNyetya 攻撃は、ウクライナ国内の多数の組織と、ウクライナに拠点を持つ多国籍企業を侵害した、破壊を目的とするランサムウェアの亜種でした。Talos はシスコ アドバンスド サービスのインシデント対応チームと連携して、攻撃の重要な側面をいくつか特定しました。
続きを読む
-
新たな KONNI キャンペーンでは、北朝鮮のミサイル能力について言及
脅威リサーチ最近の記事では、過去 3 年間に少数のキャンペーンで配布された「KONNI:リモート アクセスのトロイの木馬(RAT)」について取りあげましたが、7 月 4 日には新たな KONNI の配布キャンペーンを確認しました。
続きを読む
-
KONNI:数年にわたり監視をすり抜けてきたマルウェア
脅威リサーチTalos では、これまで確認されていなかったリモート管理ツールを発見しました。このツールは過去 3 年以上も使用されてきたと考えられています。
続きを読む
-
ROKRAT について
脅威リサーチ数週間前、Talos は韓国の MalDoc に関する調査結果を公開しました。以前にも説明したように、MalDoc の作成者は自身の痕跡をすぐに隠蔽し、侵害されたホストを非常にすばやくクリーンアップしています。
続きを読む
APT
シスコをフォロー
Cisco Japan Official
