-
検出急増中の Brushaloader を徹底調査
セキュリティ
この数ヵ月間、Cisco Talos では、マルウェア ローダ Brushaloader を活用してマルウェア ペイロードをシステムに配信するさまざまなマルウェア配信キャンペーンを監視してきました。現在わかっている Brushaloader の特徴は、PowerShell などのさまざまなスクリプト要素を使用して、感染システム上に残るアーティファクトの数を最小限に抑えていることです。
続きを読む
-
Cisco Talos によるハニーポット分析で、Elasticsearch クラスタへの攻撃の増加が明らかに
セキュリティCisco Talos では、保護されていない Elasticsearch クラスタに対して注意喚起を促してきました。そうした中、Elasticsearch クラスタを狙った複数人物による攻撃が最近になって急増しています。これらの攻撃手口では、バージョン 1.4.2 以前のクラスタに存在する古い脆弱性をエクスプロイトすることで、検索クエリにスクリプトを渡してペイロードを読み込ませようと試みます。
続きを読む
-
ExileRAT が LuckyCat と C2 を共有してチベットを狙う
セキュリティこのほど Cisco Talos は、悪意のある Microsoft PowerPoint ドキュメントを配信するマルウェア キャンペーンを確認しました。配信には、チベットの亡命政府である Central Tibetan Administration(CTA; 中央チベット政権)が運用するメーリング リストが使用されていました。攻撃で使用されたドキュメントは、PPSX 形式のファイルでした。
続きを読む
-
サイバー セキュリティ週次レビュー(2 月 8 日)
セキュリティ本日は今週のサイバー セキュリティ週次レビューをお届けします。このレビューでは、Cisco Talos がセキュリティ業界で皆さまが把握する必要があると判断したすべての情報をお伝えします。毎週最新の情報を入手するには、こちらから脅威ソース ニュースレターにご登録ください。
続きを読む
-
応募者を標的にする偽の求人情報を使った手口(韓国)
セキュリティCisco Talos は最近、特定の組織への侵害を試みる標的型マルウェア キャンペーンを確認しました。このキャンペーンに関連付けられた感染ベクトルは、韓国シスコの求人情報を装った Microsoft Word 文書です。実際に複数の Web サイトに掲載されている正式な求人情報コンテンツの一部が悪用されていました。
続きを読む
-
Emotet、年末のホリデーシーズン後に再び出現
セキュリティEmotet は長年にわたって出回っている最もよく知られたマルウェアの 1 つですが、その間も攻撃者が改良を加えていないわけではありません。Cisco Talos は最近、メールで悪名高いバンキング型トロイの木馬を配布している新しいキャンペーンを発見しました。これらの新しいキャンペーンは、Emotet の配布活動が比較的少なかったクリスマス休暇の時期の後に確認されました。
続きを読む
-
-
-
2018 年の年間マルウェア:Talos が 2018 年に調査した最も顕著な脅威
セキュリティ2018 年がサイバーセキュリティの荒れる年になることは簡単に予測できました。それは 2 月に Olympic Destroyer が冬季オリンピックの開会式の妨害を狙うという大きな出来事から始まりました。そこからは異常な事態ばかりが続きます。仮想通貨マイナーがあちこちに現れ、夏には VPNFilter が世界を席巻しました。2018 年はサイバーセキュリティのニュースに事欠かず、Talos はそれらのすべての脅威について詳細に調査を行いました。
続きを読む
-
Instagram と Telegram のイラン人ユーザがペルシャのストーカーの標的に
セキュリティ国家に支援されている攻撃者は、さまざまな多くのテクニックを駆使して、ソーシャル メディアや安全なメッセージング アプリケーションへのアクセス権をリモートから取得しています。Cisco Talos は、2017 年から 2018 年までにユーザへの攻撃およびユーザの秘密情報を盗むために使用されたさまざまなテクニックを確認しました。
続きを読む
