-
Cloud Build を使用した Google Cloud Platform のデータ破壊
セキュリティ
背景と公開されている調査報告 Google Cloud Platform(GCP)の Cloud Build は、Google が提供する CI/CD(継続的インテグレーション/継続的デプロイ)サービスであり、アプリケーションのビルド、テスト、展開を自動化するために利用されています。
続きを読む
-
大規模マルウェア攻撃で新たなバックドア TorNet が拡散
セキュリティCisco Talos は、金銭目的で現在も繰り広げられているマルウェア攻撃を発見しました。攻撃は早ければ 2024 年 7 月から始まっており、フィッシングメールで使用されている言語から判断して、主にポーランドとドイツのユーザーが標的となっています。
続きを読む
-
非表示テキストによるソルティングの手法を使った電子メール脅威が増加
セキュリティCisco Talos は、2024 年後半、非表示テキストによるソルティング(別名「ポイズニング」)手法を使用した電子メール脅威が増加していたことを確認しました。
続きを読む
-
新たに発見された PXA Stealer が狙うのは政府機関や教育機関の機密情報
セキュリティCisco Talos は、ベトナム語話者の攻撃者が展開している新たな情報窃取攻撃を発見しました。欧州およびアジアの政府機関や教育機関が標的にされています。
続きを読む
-
攻撃者が著作権侵害のフィッシング詐欺で情報窃取マルウェアを展開
セキュリティCisco Talos は、Facebook のビジネスアカウントや広告アカウントを持つ台湾のユーザーを標的にしてフィッシング詐欺を行っている、正体不明の攻撃者を確認しました。
続きを読む
-
注目の脅威:WarmCookie/BadSpace
セキュリティWarmCookie は 2024 年に登場したマルウェアファミリであり、定期的に仕掛けられるスパム攻撃やマルバタイジング攻撃で配布されてきました。
続きを読む
-
2021 年以降の TA866/Asylum Ambuscade の活動に注目
セキュリティTA866(別名 Asylum Ambuscade)は、遅くとも 2020 年から侵入活動を行っている攻撃者です。侵害後の活動を容易に行えるように、TA866 は一般に手に入るツールとカスタムツールをよく使用してきました。これらのツールは特定の機能に特化したものが多く、個々の侵入活動において必要に応じて展開および使用されます。
続きを読む
-
進化し続ける Akira ランサムウェア
セキュリティCisco Talos の調査や分析の結果によると、Akira は脅威環境において、最も蔓延しているランサムウェアの 1 つとしての地位を絶えず強固なものにしています。
続きを読む
-
SEO のランキングを操作する中国系サービスプロバイダー、DragonRank
セキュリティ重要なポイントCisco Talos が「DragonRank」という新たな脅威を公表しています。主にアジア諸国とヨーロッパの数か国を標的とし、PlugX と BadIIS を利用して SEO(検索エンジンの最適化)のランキングを操作しています。
続きを読む
-
ハッキンググループ APT41、ShadowPad と Cobalt Strike を使い台湾政府の関係研究機関を侵害か
セキュリティCisco Talos は、台湾政府の関係研究機関を侵害したマルウェア攻撃を発見しました。ShadowPad マルウェアや Cobalt Strike などのカスタマイズしたツールを送り込み、侵害後のアクティビティを実行するこの攻撃は 2023 年 7 月には始まっていました。
続きを読む
