Cisco Japan Blogマルウェア Archives

UAT-7237 が台湾の Web ホスティングインフラを標的に

セキュリティ

2 min read

TALOS Japan
2025年8月26日 - 0 コメント

Cisco Talos は、中国系の Advanced Persistent Threat（APT）グループである UAT-7237 の存在を確認しました。同グループは遅くとも 2022 年から活動しており、UAT-5918 とかなり共通する部分があります。

二重恐喝グループと共謀する初期アクセスブローカー、ToyMaker とは

セキュリティ

3 min read

TALOS Japan
2025年5月7日 - 0 コメント

2023 年に Cisco Talos は、複数の攻撃グループが共謀して関与した、重要インフラ企業に対する広範な侵害を発見しました。これらの攻撃グループは、初期アクセスから二重恐喝に至るまで、ネットワーク内の複数のホストをゆっくりと着実に侵害していきました。この過程で、さまざまなデュアルユースのツール（リモート管理ツール、SSH、ファイル転送ツール）を組み合わせて使用しています。

BugSleep C2 サーバを作成して Snort でそのトラフィックを検出する方法

セキュリティ

1 min read

TALOS Japan
2024年11月13日 - 0 コメント

2024 年 6 月、セキュリティ研究者が「MuddyRot」（別名「BugSleep」）と呼ばれる新しいインプラントの分析を公開しました。このリモートアクセスツール（RAT）により、攻撃者は、特殊なコマンドアンドコントロール（C2）プロトコルを活用して、被害者のエンドポイントでリバースシェルおよびファイル入出力（I/O）機能を実行できるようになります。

UAT-5647、ウクライナとポーランドの組織を狙って RomCom マルウェアの亜種を展開

セキュリティ

2 min read

TALOS Japan
2024年10月29日 - 0 コメント

Cisco Talos は、遅くとも 2023 年後半から活発化している新たな一連の攻撃を確認しました。Talos が「UAT-5647」として追跡しているロシア系の攻撃グループによるもので、ウクライナの政府機関とポーランドの組織（詳細不明）が標的になっています。

北朝鮮の攻撃グループが使用するマルウェア MoonPeak により、攻撃者のインフラストラクチャに関する新たな詳細が明らかに

セキュリティ

3 min read

TALOS Japan
2024年9月2日 - 0 コメント

Cisco Talos は、北朝鮮政府が支援する攻撃グループの 1 つを「UAT-5394」として追跡しており、同グループが使用している可能性が高いインフラストラクチャ（ステージングサーバー、コマンド & コントロール（C2）サーバー、攻撃者がインプラントのテストに使用しているテストマシンなど）を公開しています。

悪意のある Windows ドライバに関する分析（パート 2）：I/O システム、IRP、スタック位置、IOCTL ほか

セキュリティ

1 min read

TALOS Japan
2024年7月2日 - 0 コメント

このブログは連載記事の一部なので、読み進める前にこちらのパート 1 をお読みいただくことをおすすめします。

Operation Celestial Force、モバイルとデスクトップを狙うマルウェアを使用しインドの組織を攻撃

セキュリティ

2 min read

TALOS Japan
2024年6月26日 - 0 コメント

執筆者：Gi7w0rm、Asheer Malhotra、Vitor Ventura Cisco Talos は、遅くとも 2018 年から始まっている「Operation Celestial Force」という新しいマルウェア攻撃について情報を公開しています。

DarkGate、新しいペイロードとメールテンプレートで戦術を変更

セキュリティ

1 min read

TALOS Japan
2024年6月12日 - 0 コメント

今回のブログ記事は Kalpesh Mantri が執筆しました。Cisco Talos では、最近増加している電子メールを使用したマルウェア攻撃を積極的に追跡しています。メールに添付されている Microsoft Excel の不審なファイルを開くと、システムが DarkGate マルウェアに感染します。

LilacSquid によるステルスマルウェア三部作 PurpleInk、InkBox、InkLoader

セキュリティ

1 min read

TALOS Japan
2024年6月11日 - 0 コメント

調査担当：Anna Bennett、Nicole Hoffman、Asheer Malhotra、Sean Taylor、Brandon White Cisco Talos は、データの窃取が目的と思われる新たなマルウェア攻撃について情報を公開しています。攻撃は遅くとも 2021 年から展開されており、「LilacSquid」という Advanced Persistent Threat 攻撃者（APT）が関与していると Talos では見ています。

TinyTurla の侵害後の活動に関する新たな情報により、キルチェーンの全容が明らかに

セキュリティ

1 min read

TALOS Japan
2024年3月29日 - 0 コメント

Cisco Talos が最近発表したこちらとこちらの 2 本のレポートについて、最新情報をお届けします。ロシアのスパイグループ Turla が現在実行している、TinyTurla-NG（TTNG）インプラントを展開する新たな攻撃に関するものです。

マルウェア

UAT-7237 が台湾の Web ホスティングインフラを標的に

二重恐喝グループと共謀する初期アクセスブローカー、ToyMaker とは

BugSleep C2 サーバを作成して Snort でそのトラフィックを検出する方法

UAT-5647、ウクライナとポーランドの組織を狙って RomCom マルウェアの亜種を展開

北朝鮮の攻撃グループが使用するマルウェア MoonPeak により、攻撃者のインフラストラクチャに関する新たな詳細が明らかに

悪意のある Windows ドライバに関する分析（パート 2）：I/O システム、IRP、スタック位置、IOCTL ほか

Operation Celestial Force、モバイルとデスクトップを狙うマルウェアを使用しインドの組織を攻撃

DarkGate、新しいペイロードとメールテンプレートで戦術を変更

LilacSquid によるステルスマルウェア三部作 PurpleInk、InkBox、InkLoader

TinyTurla の侵害後の活動に関する新たな情報により、キルチェーンの全容が明らかに

シスコをフォロー

製品/ソリューション

業界別

シスコの活動