注目の脅威

8Base グループが最近展開した Phobos ランサムウェアについての考察

Cisco Talos は最近、8Base ランサムウェアグループの活動が活発化している状況を確認しました。8Base は、Phobos ランサムウェアの亜種や公開されている他のツールを使用して攻撃を仕掛けます。 

続きを読む

Lazarus が展開する 3 種類の RAT

Cisco Talos は、Lazarus APT グループによる新しい攻撃を追跡しています。同グループについて、米国政府は北朝鮮が関与していると見ています。今回の攻撃では、VMware Horizon の脆弱性をエクスプロイトし、標的の組織への最初の足掛かりを得ていました

続きを読む

注目の脅威：新バージョンの 3LOSH 暗号化ツールを使用した AsyncRAT 攻撃

現在、ISO ディスクイメージを使用して AsyncRAT や LimeRAT などのコモディティ型マルウェアを配布する攻撃が行われています。プロセスインジェクションを利用して感染を広げることで、エンドポイント セキュリティ ソフトウェアによる検出を回避しています。これらの攻撃は、以前にこちらで取り上げた 3LOSH 暗号化ツールの新しいバージョンとつながりがあるようです。

続きを読む

APT グループ「Transparent Tribe」が Windows マルウェアの攻撃力を増強

Transparent Tribe（別名 APT36、Mythic Leopard）は、正規の軍事組織や防衛組織に見せかけた偽装ドメインを立て続けに作成し、攻撃の中核に据えています。Cisco Talos が以前行った調査では、同グループが特に CrimsonRAT と関連していることを確認していました。しかし新たな攻撃では、ObliqueRAT を使用して Windows マルウェアの攻撃力を増強しようとしていることが明らかになっています。

続きを読む

ユーザのログイン情報を漏えいさせる Masslogger キャンペーン

ニュースの概要 防御技術が発展すると、ターゲットに対する攻撃は難しくなります。攻撃者は攻撃を成功させるために独創的な方法を見つける必要があります。Cisco Talos は最近、トロイの木馬「Masslogger」の亜種を利用した攻撃を発見しました。この亜種は、Microsoft Outlook、Google Chrome、インスタントメッセンジャーなどの複数のソースからユーザのログイン情報を盗むように設計されています。

続きを読む

エンドポイントに壊滅的な被害を与える CRAT が拡散中

最近、Cisco Talos は、CRAT と呼ばれるリモートアクセス型トロイの木馬（RAT）ファミリの新しいバージョンを確認しました。CRAT は、あらかじめ組み込まれた RAT 機能を実行するだけでなく、感染したエンドポイントに悪意のある別のプラグインをダウンロードして展開する機能を備えています。

続きを読む

活動再開：2020 年の Emotet アクティビティの分析

Emotet は、今最も大規模に拡散されているマルウェアファミリの一つです。世界各地でほぼ毎日、大量の Emotet メールが個人や組織に送り付けられています。

続きを読む

Cobalt Strike への対処に向けた Snort / ClamAV の新たなカバレッジ

Cisco Talos は、新たな研究報告「The Art and Science of Detecting Cobalt Strike（Cobalt Strike の検出の技法と理論）」を発表しました。 Cisco Talos は先頃、Cobalt Strike を使用したデータの難読化と漏洩を検出するための一連の SNORTⓇ と ClamAVⓇ

続きを読む

話題のニュースや出来事に便乗した攻撃

攻撃者の目的は、システムに侵入して不正なソフトウェアをインストールさせることです。その標的としてユーザが狙われるケースが増えています。ここ数年、サイバーセキュリティ業界は一丸となってエクスプロイト被害の軽減に取り組み、着実に成果を上げているため、実際に機能するエクスプロイトを開発・購入するためのコストは高騰し続けています。

続きを読む

ボットネット Prometei による Monero のマイニング

攻撃者は次々と新しい手口を生み出して、金銭的利益をもぎ取ろうとしています。Cisco Talos は最近、複数の方法で拡散するマルチモジュール型のボットネットと、オンライン通貨 Monero をマイニングして攻撃者に金銭的利益をもたらすペイロードを組み合わせた、複雑なキャンペーンを発見しました。

続きを読む