-
PROMETHIUM、StrongPity3 APT を利用して世界中に感染拡大
脅威リサーチ
2012 年に活動を開始した PROMETHIUM の攻撃者は、過去数年にわたって何度か特定されています。それにもかかわらず活動を続け、しかも攻撃範囲を拡大しています。
続きを読む
-
注目の脆弱性:NVIDIA 社製ドライバにサービス妨害の脆弱性を発見
脅威リサーチNVWGF2UMX_CFG.DLL ドライバにサービス拒否の脆弱性を発見しました。仮想マシン上のプロセスを混乱させるために悪用される危険性があります。具体的には、細工されたピクセルシェーダを VMware のゲストとホストの両方で使用した場合、脆弱性をエクスプロイトされ、VMware のホストマシンがクラッシュする可能性があります。
続きを読む
-
-
2 年間に及ぶ Vivin によるクリプトマイナー実行の解説
脅威リサーチTalos は、長期にわたって暗号通貨マイニングキャンペーンを仕掛けている新たな攻撃者を発見しており、チーム内で「Vivin」と命名して追跡しています。不正な暗号通貨マイナーを仕込む複数のマルウェアサンプルを Vivin に結びつけ始めたのは、2019 年 11 月のことでした。
続きを読む
-
マルバタイジング:オンライン広告の影の側面
脅威リサーチ企業が直面している難題のひとつは、ユーザの自由なアクセスを保ちながら、悪意のある広告(マルバタイジング)は積極的にブロックするという、2 つの相反する課題でバランスを取ることです。Web ブラウザに基本的な広告ブロッカーをインストールするだけで完全な保護を期待でる日々は過ぎ去りました。
続きを読む
-
Spelevo:古い手口を多用する新たなエクスプロイト キット
脅威リサーチエクスプロイト キットは、今日のサイバー環境に常に存在するのに、多くの場合忘れられている脅威です。数年前にはピークに達し、Angler エクスプロイト キットなどが登場して大規模に広まりましたが、その後は下火になっているようです。こうしたキットは、数百万ドルにも上る被害を生んでいて、今でも有効な手口です。
続きを読む
-
バンキング型ボットネット Gustuff がオーストラリアを標的に
脅威リサーチCisco Talos は、オーストラリアの金融機関をターゲットにした、新たな Android ベースのキャンペーンを明らかにしました。調査を進めたところ、このキャンペーンが、以前オーストラリアで発見された「ChristinaMorrow」テキスト メッセージ スパム詐欺に関連していることが分かりました。
続きを読む
-
応募者を標的にする偽の求人情報を使った手口(韓国)
脅威リサーチCisco Talos は最近、特定の組織への侵害を試みる標的型マルウェア キャンペーンを確認しました。このキャンペーンに関連付けられた感染ベクトルは、韓国シスコの求人情報を装った Microsoft Word 文書です。実際に複数の Web サイトに掲載されている正式な求人情報コンテンツの一部が悪用されていました。
続きを読む
-
注目の脅威:マルウェア配信の大物 Locky が Necurs 経由で復活
脅威リサーチ2016 年の脅威状況において、その年のほとんどの期間で最も猛威を振るったランサムウェアは Locky でした。Windows ホストがネイティブで処理するスクリプト形式(.js、.wsf、.hta など)を使用する方法としては、Locky は初期のパイオニアです。
続きを読む
-
注目の脅威:成果を求めて急激に変化するマルウェア
脅威リサーチこの投稿は Tom Schoellhammer および Emmanuel Tacheau の寄稿に基づき Nick Biasini が作成しました。…
続きを読む
注目の脅威
シスコをフォロー
Cisco Japan Official
