-
ブラジルが RMM ツールを悪用したスパム攻撃の標的に
脅威リサーチCisco Talos は、ブラジルのユーザーを標的にした、商用のリモートモニタリングおよび管理(RMM)ツールを使用するスパム攻撃を確認しました。遅くとも 2025 年 1 月から続いているこの攻撃では、PDQ Connect と N-able のリモートアクセスツールが使用されています。
続きを読む -
新たな XorDDoS コントローラとインフラストラクチャの正体を解明
脅威リサーチCisco Talos は、XorDDoS と呼ばれる既存の分散型サービス妨害(DDoS)マルウェアが 2023 年 11 月から 2025 年 2 月にかけて世界中に拡散し続けていたことを確認しました。
続きを読む -
有料道路の未納通行料金の支払いを求める米国のスミッシング詐欺を解明
脅威リサーチCisco Talos は、2024 年 10 月以降、米国の有料道路利用者を標的とした、金銭窃取目的の SMS 詐欺(スミッシング)が広範囲にわたって継続的に発生していることを確認しています。
続きを読む -
Gamaredon が LNK ファイルを悪用して Remcos バックドアを配布
脅威リサーチCisco Talos では、ウクライナのユーザーを標的にした、遅くとも 2024 年 11 月から続いている攻撃を積極的に追跡しています。この攻撃では、PowerShell ダウンローダーを実行する悪意のある LNK ファイルが使用されています。
続きを読む -
スタイルの悪用:CSS を利用した回避と追跡
脅威リサーチCisco Talos は、カスケーディング スタイル シート(CSS)を悪用する攻撃者を確認しました。その目的は、1)スパムフィルタと検出エンジンを回避すること、2)ユーザーの行動や好みを追跡することです。
続きを読む -
日本に対する新たな持続的攻撃の詳細を解明
脅威リサーチCisco Talos は、早ければ 2025 年 1 月から行われている、主に日本の組織を標的とした攻撃を発見しました。攻撃者の正体は不明です。
続きを読む -
スパイ活動グループ Lotus Blossom がさまざまなバージョンの Sagerunex とハッキングツールを使用して複数の業界を攻撃
脅威リサーチCisco Talos は、政府機関、製造業、通信会社、メディア企業を標的とした複数のサイバースパイ活動を確認しました。侵害後の活動のために、Sagerunex やその他のハッキングツールを送り込んでいます。
続きを読む -
Salt Typhoon による攻撃の嵐を乗り切る方法
脅威リサーチ概要 Cisco Talos は、米国の大手通信会社数社に対する広範な侵入行為の報告を注意深く監視してきました。この攻撃は 2024 年後半に最初に報告され、その後、Salt Typhoon という高度な技術を持つ攻撃者グループによる犯行であることが米国政府によって確認されました。
続きを読む -
Cloud Build を使用した Google Cloud Platform のデータ破壊
脅威リサーチ背景と公開されている調査報告 Google Cloud Platform(GCP)の Cloud Build は、Google が提供する CI/CD(継続的インテグレーション/継続的デプロイ)サービスであり、アプリケーションのビルド、テスト、展開を自動化するために利用されています。
続きを読む -
大規模マルウェア攻撃で新たなバックドア TorNet が拡散
脅威リサーチCisco Talos は、金銭目的で現在も繰り広げられているマルウェア攻撃を発見しました。攻撃は早ければ 2024 年 7 月から始まっており、フィッシングメールで使用されている言語から判断して、主にポーランドとドイツのユーザーが標的となっています。
続きを読む