-
悪意のある Windows ドライバに関する分析(パート 2):I/O システム、IRP、スタック位置、IOCTL ほか
セキュリティ
このブログは連載記事の一部なので、読み進める前にこちらのパート 1 をお読みいただくことをおすすめします。
続きを読む
-
DarkGate、新しいペイロードとメールテンプレートで戦術を変更
セキュリティ今回のブログ記事は Kalpesh Mantri が執筆しました。Cisco Talos では、最近増加している電子メールを使用したマルウェア攻撃を積極的に追跡しています。メールに添付されている Microsoft Excel の不審なファイルを開くと、システムが DarkGate マルウェアに感染します。
続きを読む
-
新たなバンキング型トロイの木馬「CarnavalHeist」、ブラジルを標的にオーバーレイ攻撃を展開
セキュリティCisco Talos は 2024 年 2 月以来、ブラジルのユーザーを標的としたマルウェア攻撃が活発に展開されている状況を観察してきました。攻撃に使用されているのは新しいバンキング型トロイの木馬「CarnavalHeist」です。
続きを読む
-
信頼を悪用した詐欺:電子メールを攻撃経路としたブランドのなりすまし
セキュリティシスコはこのほど、電子メールでのブランドなりすましを検出する新機能を開発してリリースしました。攻撃者はブランドになりすまして正当な企業を装おうとします。
続きを読む
-
CoralRaider の関与が疑われる 3 つの情報窃取マルウェアを使用した攻撃の被害が拡大中
セキュリティ投稿者:Joey Chen、Chetan Raghuprasad、Alex Karkins Cisco Talos は、遅くとも 2024 年 2 月から続いている新たな攻撃活動を確認しました。攻撃グループは、CryptBot、LummaC2、Rhadamanthys という 3 つの有名な情報窃盗マルウェアを拡散しています。
続きを読む
-
OfflRouter ウイルスが原因でウクライナのユーザーが VirusTotal に機密文書をアップロード
セキュリティCisco Talos は、脅威ハンティング活動中に、ウクライナから送信された機密情報らしきドキュメントを発見しました。このドキュメントに悪意のある VBA コードが含まれていたことから、組織を感染させるルアー(おとり文書)として使用されていると考えられます。
続きを読む
-
Starry Addax が新種のマルウェアで北アフリカの人権活動家を攻撃
セキュリティCisco Talos は、新たな攻撃グループ「Starry Addax」に関する情報を公開しています。主に狙われているのはサハラ・アラブ民主共和国(SADR)を支持している人権活動家で、新種のモバイルマルウェアが使用されています。
続きを読む
-
GhostSec によるランサムウェア連携攻撃と、使用する攻撃ツールの進化
セキュリティCisco Talos は、ハッキンググループ GhostSec の悪意のある活動がこの 1 年活発化していることを確認しました。
続きを読む
-
お金に関係していると思わせてメキシコのユーザーを狙う TimbreStealer 攻撃
セキュリティCisco Talos は、未知のマルウェアをばらまく新たな攻撃を発見し、同マルウェアを「TimbreStealer」と命名しました。
続きを読む
-
TinyTurla-NG の詳細なツールとコマンド & コントロール分析
セキュリティCisco Talos は CERT.NGO と協力して、Turla APT が使用する新たな悪意のあるコンポーネントを発見しました。この新たな発見により、以前に公開した侵害に利用された WordPress サーバーに展開されたコマンド & コントロール(C2)スクリプトの内部動作が判明しました。
続きを読む
