-
-
ROKRAT の再来
脅威リサーチ
Talos では今年、韓国の脅威に関する 2 つの記事を公開しています。1 つ目は、悪意ある HWP ドキュメントの使用に関する記事で、ダウンローダをドロップして、感染した複数の Web サイト上で悪意あるペイロードを取得する手法について説明しました。
続きを読む
-
現実のサイバー紛争会議をテーマにした、「サイバー紛争会議」のデコイ ドキュメント
脅威リサーチCisco Talos は、よく知られた攻撃者「Group 74」(別名「Tsar Team」、「Sofacy」、「APT28」、「Fancy Bear」など)からの新しい攻撃キャンペーンを検出しました。皮肉なことに、おとりのドキュメントは「サイバー紛争会議」に関するチラシです。
続きを読む
-
MeDoc コネクション
脅威リサーチNyetya 攻撃は、ウクライナ国内の多数の組織と、ウクライナに拠点を持つ多国籍企業を侵害した、破壊を目的とするランサムウェアの亜種でした。Talos はシスコ アドバンスド サービスのインシデント対応チームと連携して、攻撃の重要な側面をいくつか特定しました。
続きを読む
-
新たな KONNI キャンペーンでは、北朝鮮のミサイル能力について言及
脅威リサーチ最近の記事では、過去 3 年間に少数のキャンペーンで配布された「KONNI:リモート アクセスのトロイの木馬(RAT)」について取りあげましたが、7 月 4 日には新たな KONNI の配布キャンペーンを確認しました。
続きを読む
-
KONNI:数年にわたり監視をすり抜けてきたマルウェア
脅威リサーチTalos では、これまで確認されていなかったリモート管理ツールを発見しました。このツールは過去 3 年以上も使用されてきたと考えられています。
続きを読む
-
ROKRAT について
脅威リサーチ数週間前、Talos は韓国の MalDoc に関する調査結果を公開しました。以前にも説明したように、MalDoc の作成者は自身の痕跡をすぐに隠蔽し、侵害されたホストを非常にすばやくクリーンアップしています。
続きを読む
-
韓国の MalDoc による悪意ある新年のプレゼントのドロップ
脅威リサーチTalos は、韓国のユーザに対する標的型マルウェア攻撃について調査しました。この攻撃は、限られた数のユーザを標的として 2016 年 11 月から 2017 年 1 月にかけて行われました。
続きを読む
-
近年のマルウェア事情とレトロスペクティブ セキュリティ
セキュリティ
近年、APT(Advanced Persistent Threat:ターゲット型攻撃)に代表される様々な攻撃が話題になっています。しかし、その脅威の本質を理解しているでしょうか? Q: 何故、執拗に攻撃が行われるのか? この疑問に対する回答を知ることで、対策の重要性と対策ソリューションの選択基準が見えてきます。実際、答えは簡単です。 A: 儲かるから APT の被害を被る企業は、次のような重要な情報資産を社内に持っています。 顧客情報 開発情報 新製品のアイデア 入札金額 マーケティング情報 現在、これらの情報を盗みだして売買する仕組み(システム)が存在しています。ブラック マーケットと呼ばれる非合法集団が、お金になる情報を売買しています。 このブラック マーケットは、ここ 10
続きを読む
APT
シスコをフォロー
Cisco Japan Official
