-
Intellexa 社(旧 Cytrox 社):売りに出された企業が諜報機関並みのスパイウェア企業に生まれ変わるまでの軌跡
脅威リサーチ
執筆者:Mike Gentile、Asheer Malhotra、Vitor Ventura 編集者注:このブログ記事は 2023 年 9 月 22 日に開催された LabsCon 2023 での講演内容の公開版です。こちらから講演の録画をご覧いただけます。LabsCon で発表された情報の一部は後日、アムネスティ・インターナショナルのブログ記事(2023 年 10 月 6 日にリリース)で追認されました。
続きを読む
-
8Base グループが最近展開した Phobos ランサムウェアについての考察
脅威リサーチCisco Talos は最近、8Base ランサムウェアグループの活動が活発化している状況を確認しました。8Base は、Phobos ランサムウェアの亜種や公開されている他のツールを使用して攻撃を仕掛けます。
続きを読む
-
Lazarus が展開する 3 種類の RAT
脅威リサーチCisco Talos は、Lazarus APT グループによる新しい攻撃を追跡しています。同グループについて、米国政府は北朝鮮が関与していると見ています。今回の攻撃では、VMware Horizon の脆弱性をエクスプロイトし、標的の組織への最初の足掛かりを得ていました
続きを読む
-
注目の脅威:新バージョンの 3LOSH 暗号化ツールを使用した AsyncRAT 攻撃
脅威リサーチ現在、ISO ディスクイメージを使用して AsyncRAT や LimeRAT などのコモディティ型マルウェアを配布する攻撃が行われています。プロセスインジェクションを利用して感染を広げることで、エンドポイント セキュリティ ソフトウェアによる検出を回避しています。これらの攻撃は、以前にこちらで取り上げた 3LOSH 暗号化ツールの新しいバージョンとつながりがあるようです。
続きを読む
-
APT グループ「Transparent Tribe」が Windows マルウェアの攻撃力を増強
脅威リサーチTransparent Tribe(別名 APT36、Mythic Leopard)は、正規の軍事組織や防衛組織に見せかけた偽装ドメインを立て続けに作成し、攻撃の中核に据えています。Cisco Talos が以前行った調査では、同グループが特に CrimsonRAT と関連していることを確認していました。しかし新たな攻撃では、ObliqueRAT を使用して Windows マルウェアの攻撃力を増強しようとしていることが明らかになっています。
続きを読む
-
ユーザのログイン情報を漏えいさせる Masslogger キャンペーン
脅威リサーチニュースの概要 防御技術が発展すると、ターゲットに対する攻撃は難しくなります。攻撃者は攻撃を成功させるために独創的な方法を見つける必要があります。Cisco Talos は最近、トロイの木馬「Masslogger」の亜種を利用した攻撃を発見しました。この亜種は、Microsoft Outlook、Google Chrome、インスタントメッセンジャーなどの複数のソースからユーザのログイン情報を盗むように設計されています。
続きを読む
-
エンドポイントに壊滅的な被害を与える CRAT が拡散中
脅威リサーチ最近、Cisco Talos は、CRAT と呼ばれるリモートアクセス型トロイの木馬(RAT)ファミリの新しいバージョンを確認しました。CRAT は、あらかじめ組み込まれた RAT 機能を実行するだけでなく、感染したエンドポイントに悪意のある別のプラグインをダウンロードして展開する機能を備えています。
続きを読む
-
活動再開:2020 年の Emotet アクティビティの分析
脅威リサーチEmotet は、今最も大規模に拡散されているマルウェアファミリの一つです。世界各地でほぼ毎日、大量の Emotet メールが個人や組織に送り付けられています。
続きを読む
-
Cobalt Strike への対処に向けた Snort / ClamAV の新たなカバレッジ
脅威リサーチCisco Talos は、新たな研究報告「The Art and Science of Detecting Cobalt Strike(Cobalt Strike の検出の技法と理論)」を発表しました。 Cisco Talos は先頃、Cobalt Strike を使用したデータの難読化と漏洩を検出するための一連の SNORTⓇ と ClamAVⓇ
続きを読む
-
話題のニュースや出来事に便乗した攻撃
脅威リサーチ攻撃者の目的は、システムに侵入して不正なソフトウェアをインストールさせることです。その標的としてユーザが狙われるケースが増えています。ここ数年、サイバーセキュリティ業界は一丸となってエクスプロイト被害の軽減に取り組み、着実に成果を上げているため、実際に機能するエクスプロイトを開発・購入するためのコストは高騰し続けています。
続きを読む
注目の脅威
シスコをフォロー
Cisco Japan Official
