-
3 月 1 日から 3 月 8 日の 1 週間における脅威のまとめ
脅威リサーチ本日の投稿では、3 月 1 日 ~ 3 月 8 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
検出急増中の Brushaloader を徹底調査
脅威リサーチこの数ヵ月間、Cisco Talos では、マルウェア ローダ Brushaloader を活用してマルウェア ペイロードをシステムに配信するさまざまなマルウェア配信キャンペーンを監視してきました。現在わかっている Brushaloader の特徴は、PowerShell などのさまざまなスクリプト要素を使用して、感染システム上に残るアーティファクトの数を最小限に抑えていることです。
続きを読む -
Cisco Talos によるハニーポット分析で、Elasticsearch クラスタへの攻撃の増加が明らかに
脅威リサーチCisco Talos では、保護されていない Elasticsearch クラスタに対して注意喚起を促してきました。そうした中、Elasticsearch クラスタを狙った複数人物による攻撃が最近になって急増しています。これらの攻撃手口では、バージョン 1.4.2 以前のクラスタに存在する古い脆弱性をエクスプロイトすることで、検索クエリにスクリプトを渡してペイロードを読み込ませようと試みます。
続きを読む -
ExileRAT が LuckyCat と C2 を共有してチベットを狙う
脅威リサーチこのほど Cisco Talos は、悪意のある Microsoft PowerPoint ドキュメントを配信するマルウェア キャンペーンを確認しました。配信には、チベットの亡命政府である Central Tibetan Administration(CTA; 中央チベット政権)が運用するメーリング リストが使用されていました。攻撃で使用されたドキュメントは、PPSX 形式のファイルでした。
続きを読む -
サイバー セキュリティ週次レビュー(2 月 8 日)
脅威リサーチ本日は今週のサイバー セキュリティ週次レビューをお届けします。このレビューでは、Cisco Talos がセキュリティ業界で皆さまが把握する必要があると判断したすべての情報をお伝えします。毎週最新の情報を入手するには、こちらから脅威ソース ニュースレターにご登録ください。
続きを読む -
応募者を標的にする偽の求人情報を使った手口(韓国)
脅威リサーチCisco Talos は最近、特定の組織への侵害を試みる標的型マルウェア キャンペーンを確認しました。このキャンペーンに関連付けられた感染ベクトルは、韓国シスコの求人情報を装った Microsoft Word 文書です。実際に複数の Web サイトに掲載されている正式な求人情報コンテンツの一部が悪用されていました。
続きを読む -
Emotet、年末のホリデーシーズン後に再び出現
脅威リサーチEmotet は長年にわたって出回っている最もよく知られたマルウェアの 1 つですが、その間も攻撃者が改良を加えていないわけではありません。Cisco Talos は最近、メールで悪名高いバンキング型トロイの木馬を配布している新しいキャンペーンを発見しました。これらの新しいキャンペーンは、Emotet の配布活動が比較的少なかったクリスマス休暇の時期の後に確認されました。
続きを読む -
-
-
2018 年の年間マルウェア:Talos が 2018 年に調査した最も顕著な脅威
脅威リサーチ2018 年がサイバーセキュリティの荒れる年になることは簡単に予測できました。それは 2 月に Olympic Destroyer が冬季オリンピックの開会式の妨害を狙うという大きな出来事から始まりました。そこからは異常な事態ばかりが続きます。仮想通貨マイナーがあちこちに現れ、夏には VPNFilter が世界を席巻しました。2018 年はサイバーセキュリティのニュースに事欠かず、Talos はそれらのすべての脅威について詳細に調査を行いました。
続きを読む