DNS

2019 年のマルウェアを振り返る

ランサムウェア攻撃から DNS ハイジャックまで、2019 年のマルウェアも例年どおり活発でした。 今年は、最近のケースではひときわ注目を集めた DNS 攻撃「Sea Turtle」が確認されるなど、突出したマルウェアが多数登場しました。

続きを読む

Virus Bulletin カンファレンスで Talos が最優秀賞を獲得

今年の Virus Bulletin カンファレンスでは、Cisco Talos の研究者が最優秀賞を受賞しました。 Talos が獲得したのは「Péter Ször 賞」で、過去 1 年間に発表した DNS 攻撃に関する研究が受賞理由です。賞の名前は、Virus Bulletin の長年の貢献者であり、2013 年に亡くなった著名なセキュリティ研究者に由来しています。

続きを読む

DEF CON での Talos ブース：リバース CTF、Snort ルール チャレンジなど盛りだくさんです

それが、「ハッカーのサマー キャンプ」こと DEF CON です。今年の DEF CON では、Blackhat でトークに参加した後、 Blue Team Village で大規模な出展を行う予定です。ブースでは Talos の研究者と交流し、脅威の検出・防御スキルをテストできるほか、仕事探しに役立つヒントも得られます。

続きを読む

DNS ハイジャックにより感染を広げる「Sea Turtle」

「Sea Turtle」DNS ハイジャック攻撃が登場してから数か月が経ちますが、その勢いは衰えていません。Cisco Talos は最近、新しい詳細情報を入手しました。この情報を見る限り、Talos が最初の調査結果とカバレッジを公開した後に「Sea Turtle」の攻撃者が再編成され、新しい攻撃インフラへの取り組みを強化しています。大半の攻撃者は発見・公開されると勢いを失うものですが、「Sea Turtle」の攻撃者らはグループは異常に大胆なため、今後も失速する可能性は低いと考えられます。

続きを読む

インターネットの中核技術への信頼性を悪用する DNS ハイジャック

このブログ記事では、国家に支援された、DNS システムを巧みに操作する攻撃の技術的な詳細について説明します。今回のキャンペーンの標的は、中東および北アフリカの国家安全保障組織にほぼ限定されています。影響を誇張する意図はありませんが、今回の成功を受け、攻撃者が標的を世界中の DNS システムにまで広げる可能性が懸念されます。

続きを読む

中東を狙った DNSpionage キャンペーン

このほど Cisco Talos は、レバノンとアラブ首長国連邦（UAE）を標的とした新たなキャンペーンを発見しました。その影響は、.gov ドメインのほかレバノンの民間航空会にも及んでいます。Talos の調査からこの攻撃者は、検出を回避してできるだけ目立たずに攻撃するために、時間をかけて被害者のネットワークインフラストラクチャを把握したことが明らかになっています。

続きを読む

隠されたチャネルと不適切な決断：DNSMessenger の物語

ドメイン ネーム システム（DNS）は、企業ネットワークで最もよく使用されているインターネット アプリケーション プロトコルの 1 つとして挙げられます。DNS の役割は、ユーザが IP アドレスを記憶しなくても目的のネットワーク リソースにアクセスできるよう、名前解決を行うことです。

続きを読む

「GRIZZLY STEPPE」に関するシスコのカバレッジ

この数週間にわたり、米国における複数の政治組織、政府機関、および民間企業団体に対するサイバー攻撃に関する議論が起こっています。

続きを読む

Hailstorm に要注意

Cisco Talos と Umbrella の研究チームは、機械学習、DNS 要求ストリーム処理、Talos 電子メール文例データベースを統合した分散 Hailstorm 検出システムを導入しています。

続きを読む

DNS を利用したデータ盗難の検出

このブログは、Warren Mercer の協力のもとに Martin Lee と Jaeson Schultz

続きを読む