Cisco Japan Blog
Cisco Japan Blog >

    マルウェア分析

  • バンキング型ボットネット Gustuff がオーストラリアを標的に

    脅威リサーチ
    2 min read

    2019年4月25日 - 0 コメント

    Cisco Talos は、オーストラリアの金融機関をターゲットにした、新たな Android ベースのキャンペーンを明らかにしました。調査を進めたところ、このキャンペーンが、以前オーストラリアで発見された「ChristinaMorrow」テキスト メッセージ スパム詐欺に関連していることが分かりました。

    続きを読むright-arrow

  • 販売中の POS マルウェア、GlitchPOS

    脅威リサーチ
    1 min read

    2019年4月3日 - 0 コメント

    販売時点管理(POS)マルウェアは、攻撃者に広く利用されています。これがあれば、クレジット カード番号を入手でき、その情報によってすぐに金銭的な利益を得られるからです。

    続きを読むright-arrow

  • 3 月 1 日から 3 月 8 日の 1 週間における脅威のまとめ

    脅威リサーチ
    1 min read

    2019年3月20日 - 0 コメント

    本日の投稿では、3 月 1 日 ~ 3 月 8 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow

  • 検出急増中の Brushaloader を徹底調査

    脅威リサーチ
    2 min read

    2019年3月19日 - 0 コメント

    この数ヵ月間、Cisco Talos では、マルウェア ローダ Brushaloader を活用してマルウェア ペイロードをシステムに配信するさまざまなマルウェア配信キャンペーンを監視してきました。現在わかっている Brushaloader の特徴は、PowerShell などのさまざまなスクリプト要素を使用して、感染システム上に残るアーティファクトの数を最小限に抑えていることです。

    続きを読むright-arrow

  • Cisco Talos によるハニーポット分析で、Elasticsearch クラスタへの攻撃の増加が明らかに

    脅威リサーチ
    1 min read

    2019年3月12日 - 0 コメント

    Cisco Talos では、保護されていない Elasticsearch クラスタに対して注意喚起を促してきました。そうした中、Elasticsearch クラスタを狙った複数人物による攻撃が最近になって急増しています。これらの攻撃手口では、バージョン 1.4.2 以前のクラスタに存在する古い脆弱性をエクスプロイトすることで、検索クエリにスクリプトを渡してペイロードを読み込ませようと試みます。

    続きを読むright-arrow

  • サイバー セキュリティ週次レビュー(2 月 8 日)

    脅威リサーチ
    1 min read

    2019年2月22日 - 0 コメント

    本日は今週のサイバー セキュリティ週次レビューをお届けします。このレビューでは、Cisco Talos がセキュリティ業界で皆さまが把握する必要があると判断したすべての情報をお伝えします。毎週最新の情報を入手するには、こちらから脅威ソース ニュースレターにご登録ください。

    続きを読むright-arrow

  • ブラジルを狙う Metamorfo キャンペーン(バンキング型トロイの木馬)

    脅威リサーチ
    1 min read

    2018年11月28日 - 0 コメント

    金銭目的のサイバー犯罪者が、この数年間、バンキング型トロイの木馬によって金融関係の機密情報を盗み続けています。そうした攻撃者はトロイの木馬を頻繁に作成し、クレジット カード情報や、各種オンライン バンキング/金融サービス サイトのログイン情報を収集します。

    続きを読むright-arrow

  • VPNFilter III:アーミー ナイフのようなマルウェアがさらに多機能に

    脅威リサーチ
    2 min read

    2018年10月11日 - 0 コメント

    世界中で数十万台のネットワーク デバイスに感染した、マルチステージのモジュール式プラットフォームである VPNFilter には、さらに多くの機能があることがわかりました。Cisco Talos は先頃、第 3 ステージの VPNFilter モジュールを 7 つ発見しました。これによって、感染したネットワーク デバイスを拠点としてエンドポイント デバイスをエクスプロイトするための拡張機能などを含め、さらにマルウェアに機能が加わることになります。

    続きを読むright-arrow

  • IDA-minsc が Hex-Rays 社のプラグイン コンテストで第 2 位を獲得

    脅威リサーチ
    8 min read

    2018年10月11日 - 0 コメント

    Cisco Talos の Ali Rizvi-Santiago が開発したプラグイン「IDA-minsc」が最近、IDA プラグイン コンテストで、他の開発者と同順位で第 2 位を獲得しました。IDA は、Hex-Rays 社が開発したマルチプロセッサの逆アセンブラで、デバッガとしても機能します。今年は合計 9 点の出品があり、4 点が入賞しました。

    続きを読むright-arrow

  • インドにおける高度なモバイル マルウェア キャンペーンで悪意のある MDM が使用される – パート 2

    脅威リサーチ
    2 min read

    2018年8月8日 - 0 コメント

    悪意のあるモバイル デバイス管理(MDM)プラットフォームに関する最初の投稿以降、Talos はこの攻撃者に関してさらに多くの情報を収集しました。これらの情報から、この攻撃は、複数のプラットフォームを標的にした広範なキャンペーンの一部であると考えられます。新たな標的には、Windows デバイスや、バックドアを仕込まれた、これまでとは別の iOS アプリケーションが含まれています。また、Android デバイスに影響する非常によく似たキャンペーンにもこの攻撃者が関連していると考えられます。

    続きを読むright-arrow