-
進化し続ける Akira ランサムウェア
脅威リサーチCisco Talos の調査や分析の結果によると、Akira は脅威環境において、最も蔓延しているランサムウェアの 1 つとしての地位を絶えず強固なものにしています。
続きを読む -
SEO のランキングを操作する中国系サービスプロバイダー、DragonRank
脅威リサーチ重要なポイントCisco Talos が「DragonRank」という新たな脅威を公表しています。主にアジア諸国とヨーロッパの数か国を標的とし、PlugX と BadIIS を利用して SEO(検索エンジンの最適化)のランキングを操作しています。
続きを読む -
ハッキンググループ APT41、ShadowPad と Cobalt Strike を使い台湾政府の関係研究機関を侵害か
脅威リサーチCisco Talos は、台湾政府の関係研究機関を侵害したマルウェア攻撃を発見しました。ShadowPad マルウェアや Cobalt Strike などのカスタマイズしたツールを送り込み、侵害後のアクティビティを実行するこの攻撃は 2023 年 7 月には始まっていました。
続きを読む -
悪意のある Windows ドライバに関する分析(パート 2):I/O システム、IRP、スタック位置、IOCTL ほか
脅威リサーチこのブログは連載記事の一部なので、読み進める前にこちらのパート 1 をお読みいただくことをおすすめします。
続きを読む -
DarkGate、新しいペイロードとメールテンプレートで戦術を変更
脅威リサーチ今回のブログ記事は Kalpesh Mantri が執筆しました。Cisco Talos では、最近増加している電子メールを使用したマルウェア攻撃を積極的に追跡しています。メールに添付されている Microsoft Excel の不審なファイルを開くと、システムが DarkGate マルウェアに感染します。
続きを読む -
新たなバンキング型トロイの木馬「CarnavalHeist」、ブラジルを標的にオーバーレイ攻撃を展開
脅威リサーチCisco Talos は 2024 年 2 月以来、ブラジルのユーザーを標的としたマルウェア攻撃が活発に展開されている状況を観察してきました。攻撃に使用されているのは新しいバンキング型トロイの木馬「CarnavalHeist」です。
続きを読む -
信頼を悪用した詐欺:電子メールを攻撃経路としたブランドのなりすまし
脅威リサーチシスコはこのほど、電子メールでのブランドなりすましを検出する新機能を開発してリリースしました。攻撃者はブランドになりすまして正当な企業を装おうとします。
続きを読む -
CoralRaider の関与が疑われる 3 つの情報窃取マルウェアを使用した攻撃の被害が拡大中
脅威リサーチ投稿者:Joey Chen、Chetan Raghuprasad、Alex Karkins Cisco Talos は、遅くとも 2024 年 2 月から続いている新たな攻撃活動を確認しました。攻撃グループは、CryptBot、LummaC2、Rhadamanthys という 3 つの有名な情報窃盗マルウェアを拡散しています。
続きを読む -
OfflRouter ウイルスが原因でウクライナのユーザーが VirusTotal に機密文書をアップロード
脅威リサーチCisco Talos は、脅威ハンティング活動中に、ウクライナから送信された機密情報らしきドキュメントを発見しました。このドキュメントに悪意のある VBA コードが含まれていたことから、組織を感染させるルアー(おとり文書)として使用されていると考えられます。
続きを読む -
Starry Addax が新種のマルウェアで北アフリカの人権活動家を攻撃
脅威リサーチCisco Talos は、新たな攻撃グループ「Starry Addax」に関する情報を公開しています。主に狙われているのはサハラ・アラブ民主共和国(SADR)を支持している人権活動家で、新種のモバイルマルウェアが使用されています。
続きを読む