Cisco Japan Blog » 注目の脅威

Lazarus が展開する 3 種類の RAT

脅威リサーチ

TALOS Japan
2022年9月28日 - 0 コメント

Cisco Talos は、Lazarus APT グループによる新しい攻撃を追跡しています。同グループについて、米国政府は北朝鮮が関与していると見ています。今回の攻撃では、VMware Horizon の脆弱性をエクスプロイトし、標的の組織への最初の足掛かりを得ていました

注目の脅威：新バージョンの 3LOSH 暗号化ツールを使用した AsyncRAT 攻撃

脅威リサーチ

TALOS Japan
2022年4月13日 - 0 コメント

現在、ISO ディスクイメージを使用して AsyncRAT や LimeRAT などのコモディティ型マルウェアを配布する攻撃が行われています。プロセスインジェクションを利用して感染を広げることで、エンドポイントセキュリティソフトウェアによる検出を回避しています。これらの攻撃は、以前にこちらで取り上げた 3LOSH 暗号化ツールの新しいバージョンとつながりがあるようです。

APT グループ「Transparent Tribe」が Windows マルウェアの攻撃力を増強

脅威リサーチ

TALOS Japan
2021年5月22日 - 0 コメント

Transparent Tribe（別名 APT36、Mythic Leopard）は、正規の軍事組織や防衛組織に見せかけた偽装ドメインを立て続けに作成し、攻撃の中核に据えています。Cisco Talos が以前行った調査では、同グループが特に CrimsonRAT と関連していることを確認していました。しかし新たな攻撃では、ObliqueRAT を使用して Windows マルウェアの攻撃力を増強しようとしていることが明らかになっています。

ユーザのログイン情報を漏えいさせる Masslogger キャンペーン

脅威リサーチ

TALOS Japan
2021年3月13日 - 0 コメント

ニュースの概要防御技術が発展すると、ターゲットに対する攻撃は難しくなります。攻撃者は攻撃を成功させるために独創的な方法を見つける必要があります。Cisco Talos は最近、トロイの木馬「Masslogger」の亜種を利用した攻撃を発見しました。この亜種は、Microsoft Outlook、Google Chrome、インスタントメッセンジャーなどの複数のソースからユーザのログイン情報を盗むように設計されています。

エンドポイントに壊滅的な被害を与える CRAT が拡散中

脅威リサーチ

TALOS Japan
2020年12月2日 - 0 コメント

最近、Cisco Talos は、CRAT と呼ばれるリモートアクセス型トロイの木馬（RAT）ファミリの新しいバージョンを確認しました。CRAT は、あらかじめ組み込まれた RAT 機能を実行するだけでなく、感染したエンドポイントに悪意のある別のプラグインをダウンロードして展開する機能を備えています。

活動再開：2020 年の Emotet アクティビティの分析

脅威リサーチ

TALOS Japan
2020年11月30日 - 0 コメント

Emotet は、今最も大規模に拡散されているマルウェアファミリの一つです。世界各地でほぼ毎日、大量の Emotet メールが個人や組織に送り付けられています。

Cobalt Strike への対処に向けた Snort / ClamAV の新たなカバレッジ

脅威リサーチ

TALOS Japan
2020年9月30日 - 0 コメント

Cisco Talos は、新たな研究報告「The Art and Science of Detecting Cobalt Strike（Cobalt Strike の検出の技法と理論）」を発表しました。 Cisco Talos は先頃、Cobalt Strike を使用したデータの難読化と漏洩を検出するための一連の SNORTⓇ と ClamAVⓇ

話題のニュースや出来事に便乗した攻撃

脅威リサーチ

TALOS Japan
2020年8月13日 - 0 コメント

攻撃者の目的は、システムに侵入して不正なソフトウェアをインストールさせることです。その標的としてユーザが狙われるケースが増えています。ここ数年、サイバーセキュリティ業界は一丸となってエクスプロイト被害の軽減に取り組み、着実に成果を上げているため、実際に機能するエクスプロイトを開発・購入するためのコストは高騰し続けています。