マルウェア

MuddyWater 関連の最近の BlackWater キャンペーンから見える新しい検出回避テクニック

Cisco Talos は一定の確信を持って、最近発見した「BlackWater」と呼ばれるキャンペーンが、永続的な攻撃を仕掛ける疑いのあるグループ MuddyWater と関連していると判断しています。2019 年 4 月に新たに登場した関連サンプルは、攻撃のアクティビティに 3 つのステップが加えられたことを示しています。

続きを読む

JasperLoader が登場、イタリアをターゲットに Gootkit バンキング型トロイの木馬を配布

マルウェア ローダは、マルウェアの配布においてますます重要な役割を果たしています。マルウェア ローダは、攻撃者にシステムへの最初の足場を提供し、攻撃者が侵害に成功した後はさまざまなマルウェアのペイロードの配信に使用されます。

続きを読む

脅威の発生源（4 月 25 日）

「脅威の発生源」ニュース レターでは、Talos からの最新情報を週ごとにお伝えします。 DNSpionage に関する最初の投稿から数週間経過しましたが、Talos は攻撃者が配布している新しいマルウェア、ターゲット数の増加など、このマルウェアに関する最新情報を公開しました。

続きを読む

バンキング型ボットネット Gustuff がオーストラリアを標的に

Cisco Talos は、オーストラリアの金融機関をターゲットにした、新たな Android ベースのキャンペーンを明らかにしました。調査を進めたところ、このキャンペーンが、以前オーストラリアで発見された「ChristinaMorrow」テキスト メッセージ スパム詐欺に関連していることが分かりました。

続きを読む

静かながら大胆に活動する詐欺グループ

Cisco Talos は、脅威インテリジェンスによって、最新の脅威だけでなく、スパムなどの古い脅威の新たな手口にも対応できるように、継続的に取り組んでいます。このため、サイバー犯罪者が多く集まる場所を頻繁に追跡しています。しかし、驚くべき数の違法なサイバー攻撃者が、不正な秘密の Web アドレスを持つ見えないサーバによって駆け引きをするのではなく、公開されたソーシャル メディアで堂々と活動することを好んでいます。

続きを読む

販売中の POS マルウェア、GlitchPOS

販売時点管理（POS）マルウェアは、攻撃者に広く利用されています。これがあれば、クレジット カード番号を入手でき、その情報によってすぐに金銭的な利益を得られるからです。

続きを読む

LockerGoga：ランサムウェアを装ったワイパー型マルウェア

ランサムウェア攻撃の頻度は、ここ数年で上昇しています。この種のマルウェアは甚大な被害を与える可能性があります。基幹システムに感染すると業務にまで影響が出る可能性もあります。そうしたマルウェアは無数ありますが、その新しい例が LockerGoga です。

続きを読む

3 月 1 日から 3 月 8 日の 1 週間における脅威のまとめ

本日の投稿では、3 月 1 日 ～ 3 月 8 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

続きを読む

検出急増中の Brushaloader を徹底調査

この数ヵ月間、Cisco Talos では、マルウェア ローダ Brushaloader を活用してマルウェア ペイロードをシステムに配信するさまざまなマルウェア配信キャンペーンを監視してきました。現在わかっている Brushaloader の特徴は、PowerShell などのさまざまなスクリプト要素を使用して、感染システム上に残るアーティファクトの数を最小限に抑えていることです。

続きを読む

Cisco Talos によるハニーポット分析で、Elasticsearch クラスタへの攻撃の増加が明らかに

Cisco Talos では、保護されていない Elasticsearch クラスタに対して注意喚起を促してきました。そうした中、Elasticsearch クラスタを狙った複数人物による攻撃が最近になって急増しています。これらの攻撃手口では、バージョン 1.4.2 以前のクラスタに存在する古い脆弱性をエクスプロイトすることで、検索クエリにスクリプトを渡してペイロードを読み込ませようと試みます。

続きを読む