-
ExileRAT が LuckyCat と C2 を共有してチベットを狙う
脅威リサーチ
このほど Cisco Talos は、悪意のある Microsoft PowerPoint ドキュメントを配信するマルウェア キャンペーンを確認しました。配信には、チベットの亡命政府である Central Tibetan Administration(CTA; 中央チベット政権)が運用するメーリング リストが使用されていました。攻撃で使用されたドキュメントは、PPSX 形式のファイルでした。
続きを読む
-
サイバー セキュリティ週次レビュー(2 月 8 日)
脅威リサーチ本日は今週のサイバー セキュリティ週次レビューをお届けします。このレビューでは、Cisco Talos がセキュリティ業界で皆さまが把握する必要があると判断したすべての情報をお伝えします。毎週最新の情報を入手するには、こちらから脅威ソース ニュースレターにご登録ください。
続きを読む
-
応募者を標的にする偽の求人情報を使った手口(韓国)
脅威リサーチCisco Talos は最近、特定の組織への侵害を試みる標的型マルウェア キャンペーンを確認しました。このキャンペーンに関連付けられた感染ベクトルは、韓国シスコの求人情報を装った Microsoft Word 文書です。実際に複数の Web サイトに掲載されている正式な求人情報コンテンツの一部が悪用されていました。
続きを読む
-
Emotet、年末のホリデーシーズン後に再び出現
脅威リサーチEmotet は長年にわたって出回っている最もよく知られたマルウェアの 1 つですが、その間も攻撃者が改良を加えていないわけではありません。Cisco Talos は最近、メールで悪名高いバンキング型トロイの木馬を配布している新しいキャンペーンを発見しました。これらの新しいキャンペーンは、Emotet の配布活動が比較的少なかったクリスマス休暇の時期の後に確認されました。
続きを読む
-
-
-
2018 年の年間マルウェア:Talos が 2018 年に調査した最も顕著な脅威
脅威リサーチ2018 年がサイバーセキュリティの荒れる年になることは簡単に予測できました。それは 2 月に Olympic Destroyer が冬季オリンピックの開会式の妨害を狙うという大きな出来事から始まりました。そこからは異常な事態ばかりが続きます。仮想通貨マイナーがあちこちに現れ、夏には VPNFilter が世界を席巻しました。2018 年はサイバーセキュリティのニュースに事欠かず、Talos はそれらのすべての脅威について詳細に調査を行いました。
続きを読む
-
Instagram と Telegram のイラン人ユーザがペルシャのストーカーの標的に
脅威リサーチ国家に支援されている攻撃者は、さまざまな多くのテクニックを駆使して、ソーシャル メディアや安全なメッセージング アプリケーションへのアクセス権をリモートから取得しています。Cisco Talos は、2017 年から 2018 年までにユーザへの攻撃およびユーザの秘密情報を盗むために使用されたさまざまなテクニックを確認しました。
続きを読む
-
EDR ってなんでしょう?
セキュリティ
EDR(Event Detection and Response)感染や侵入を検出し対応するIR(Incident Response)時に必要な機能です。単一の製品で実現できなくても、ERDにおいて必要な 3つの要素を実現するためのシステムが EDR に必要不可欠です。各要素についてブレイクダウンしてみましょう。
続きを読む
-
ロシアの銀行を標的にする、バンキング型トロイの木馬「GPlayed」の亜種
脅威リサーチCisco Talos では 10 月 11 日に、「GPlayed」と呼ばれる Android 版の新しいトロイの木馬に関する調査結果をブログに掲載しました。記事の中では、コードのパターン、文字列やテレメトリを踏まえて、GPlayed が開発のテスト段階にあるようだとお伝えしました。ただし Talos では GPlayed の先行バージョンを発見し、それを「GPlayed バンキング」と呼んでいます。
続きを読む
マルウェア
シスコをフォロー
Cisco Japan Official
