-
インドにおける高度なモバイル マルウェア キャンペーンで悪意のある MDM が使用される
脅威リサーチ
Cisco Talos では、インドを標的にしたと思われる、13 台の iPhone を対象としたキャンペーンを確認しました。攻撃者は、登録された端末を制御するオープン ソース モバイル 端末管理(MDM)システムを展開しました。現時点で、それらの標的端末を攻撃者が登録できた方法は判明していません。端末に物理的にアクセスして登録したことも考えられますが、最も可能性が高いのは、ソーシャル エンジニアリングを使用してユーザに登録するよう誘導する方法です。
続きを読む
-
GravityRAT – インドを標的とする APT の 2 年間の進化
脅威リサーチ現在 Cisco Talos は、新種のマルウェアを解明している最中です。このマルウェアは、過去 2 年にわたり発見を免れていましたが、その間も開発が続けられてきました。数週間前、私たちはこの RAT(リモート アクセス ツール)の最新バージョンが使用されたことを確認しました。この記事では、GravityRAT と呼ばれるこのマルウェアの技術的機能、進化、開発、潜在的な属性について説明します。
続きを読む
-
Malware monitor:PyREBox を活用したマルウェア分析
脅威リサーチ2017 年 7 月に Talos は、Python Scriptable Reverse Engineering Sandbox(PyREBox; Python スクリプトで操作できるリバース エンジニアリング サンドボックス)をオープン ソース ツールとして公開しました。
続きを読む
-
ウイルス対策を装うマルウェアの調査から、新たな Android マルウェア「KevDroid」を発見
脅威リサーチ数日前、EST Security で、Android モバイル プラットフォームをターゲットにしたウイルス対策を装うマルウェアに関する記事が公開されました。韓国のメディアでは、この Android マルウェアが Group 123 と関係している可能性があると報じられ、Talos は、当該マルウェアの調査を行うことにしました。
続きを読む
-
-
Black Hat Europe 2017:SOC におけるマルウェア分析
セキュリティ
新しい Cisco Threat Grid ダッシュボードでは、マルウェア分析と応答がより迅速に行えます。
続きを読む
-
ROKRAT の再来
脅威リサーチTalos では今年、韓国の脅威に関する 2 つの記事を公開しています。1 つ目は、悪意ある HWP ドキュメントの使用に関する記事で、ダウンローダをドロップして、感染した複数の Web サイト上で悪意あるペイロードを取得する手法について説明しました。
続きを読む
-
相加効果を狙ったエクスプロイトの組み合わせが失敗する状況
脅威リサーチ2017 年 4 月の公開以来、CVE-2017-0199 は悪意のある Office ドキュメントで多用されてきました。攻撃者はこの脆弱性を利用して、RTF ドキュメント内に Ole2Link オブジェクトを含め、Microsoft Word が HTA アプリケーションを開いて解析するときにリモート コードを起動できます。
続きを読む
-
WinDBG と JavaScript の分析
脅威リサーチマルウェアでは、Windows 上で悪意のあるコードを実行するために JavaScript が多用されています。その理由は、JavaScript が強力で、ネイティブで利用でき、大半のシステムで無効化されていないためです。
続きを読む
-
Crypt0l0cker の初期分析
脅威リサーチTalos では 3 月に、Crypt0l0cker の(複数の)サンプル バイナリを徹底的に分析し、分析結果を詳細に報告しました。元のブログ記事でも説明していますが、Crypt0l0cker ペイロードは、同じコードベースを共有する多数の実行可能ファイルを利用しています。
続きを読む
マルウェア分析
シスコをフォロー
Cisco Japan Official
