-
7 月 26 日 ~ 8 月 2 日の 1 週間における脅威のまとめ
脅威リサーチ本日の投稿では、7 月 26 日 ~ 8 月 2 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
SWEED:数年間にわたって続く Agent Tesla キャンペーン
脅威リサーチCisco Talos では先日、Formbook、Lokibot、Agent Tesla などの有名なマルウェアを含め多くのマルウェアを再三にわたり拡散してきたキャンペーンに、「SWEED」と呼ばれる攻撃者が関与していることを確認しました。私たちの調査によると、SWEED は少なくとも 2017 年から活動しており、情報窃取型およびリモート アクセス型のトロイの木馬を中心に攻撃を展開しています。
続きを読む -
増加し続ける不正な電子メール
セキュリティ望まない電子メールは単に不快であるだけでなく、サイバー脅威の最大の原因でもあります。つい先月には、スパム メールが電子メール全体の 85%popup_icon に達しました。
続きを読む -
MuddyWater 関連の最近の BlackWater キャンペーンから見える新しい検出回避テクニック
脅威リサーチCisco Talos は一定の確信を持って、最近発見した「BlackWater」と呼ばれるキャンペーンが、永続的な攻撃を仕掛ける疑いのあるグループ MuddyWater と関連していると判断しています。2019 年 4 月に新たに登場した関連サンプルは、攻撃のアクティビティに 3 つのステップが加えられたことを示しています。
続きを読む -
JasperLoader が登場、イタリアをターゲットに Gootkit バンキング型トロイの木馬を配布
脅威リサーチマルウェア ローダは、マルウェアの配布においてますます重要な役割を果たしています。マルウェア ローダは、攻撃者にシステムへの最初の足場を提供し、攻撃者が侵害に成功した後はさまざまなマルウェアのペイロードの配信に使用されます。
続きを読む -
脅威の発生源(4 月 25 日)
脅威リサーチ「脅威の発生源」ニュース レターでは、Talos からの最新情報を週ごとにお伝えします。 DNSpionage に関する最初の投稿から数週間経過しましたが、Talos は攻撃者が配布している新しいマルウェア、ターゲット数の増加など、このマルウェアに関する最新情報を公開しました。
続きを読む -
バンキング型ボットネット Gustuff がオーストラリアを標的に
脅威リサーチCisco Talos は、オーストラリアの金融機関をターゲットにした、新たな Android ベースのキャンペーンを明らかにしました。調査を進めたところ、このキャンペーンが、以前オーストラリアで発見された「ChristinaMorrow」テキスト メッセージ スパム詐欺に関連していることが分かりました。
続きを読む -
静かながら大胆に活動する詐欺グループ
脅威リサーチCisco Talos は、脅威インテリジェンスによって、最新の脅威だけでなく、スパムなどの古い脅威の新たな手口にも対応できるように、継続的に取り組んでいます。このため、サイバー犯罪者が多く集まる場所を頻繁に追跡しています。しかし、驚くべき数の違法なサイバー攻撃者が、不正な秘密の Web アドレスを持つ見えないサーバによって駆け引きをするのではなく、公開されたソーシャル メディアで堂々と活動することを好んでいます。
続きを読む -
販売中の POS マルウェア、GlitchPOS
脅威リサーチ販売時点管理(POS)マルウェアは、攻撃者に広く利用されています。これがあれば、クレジット カード番号を入手でき、その情報によってすぐに金銭的な利益を得られるからです。
続きを読む -
LockerGoga:ランサムウェアを装ったワイパー型マルウェア
脅威リサーチランサムウェア攻撃の頻度は、ここ数年で上昇しています。この種のマルウェアは甚大な被害を与える可能性があります。基幹システムに感染すると業務にまで影響が出る可能性もあります。そうしたマルウェアは無数ありますが、その新しい例が LockerGoga です。
続きを読む