-
Instagram と Telegram のイラン人ユーザがペルシャのストーカーの標的に
脅威リサーチ国家に支援されている攻撃者は、さまざまな多くのテクニックを駆使して、ソーシャル メディアや安全なメッセージング アプリケーションへのアクセス権をリモートから取得しています。Cisco Talos は、2017 年から 2018 年までにユーザへの攻撃およびユーザの秘密情報を盗むために使用されたさまざまなテクニックを確認しました。
続きを読む -
EDR ってなんでしょう?
セキュリティEDR(Event Detection and Response)感染や侵入を検出し対応するIR(Incident Response)時に必要な機能です。単一の製品で実現できなくても、ERDにおいて必要な 3つの要素を実現するためのシステムが EDR に必要不可欠です。各要素についてブレイクダウンしてみましょう。
続きを読む -
ロシアの銀行を標的にする、バンキング型トロイの木馬「GPlayed」の亜種
脅威リサーチCisco Talos では 10 月 11 日に、「GPlayed」と呼ばれる Android 版の新しいトロイの木馬に関する調査結果をブログに掲載しました。記事の中では、コードのパターン、文字列やテレメトリを踏まえて、GPlayed が開発のテスト段階にあるようだとお伝えしました。ただし Talos では GPlayed の先行バージョンを発見し、それを「GPlayed バンキング」と呼んでいます。
続きを読む -
トロイの木馬 GPlayed – Google マーケットを利用する .NET マルウェア
脅威リサーチあらゆるものが常時接続され、個人の普段の生活にモバイル デバイスが頻繁に入り込むようになった現在、これらのデバイスが悪意ある攻撃を受ける機会が増えています。Cisco Talos では、モバイル デバイスに侵入を試みる最新の脅威を特定しました。
続きを読む -
9 月 28 日から 10 月 5 日における脅威のまとめ
脅威リサーチ前回と同様、9 月 28 日から 10 月 5 日の 1 週間に最も蔓延した脅威を、Talos の観察結果を踏まえて公開します。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性とセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
VPNFilter III:アーミー ナイフのようなマルウェアがさらに多機能に
脅威リサーチ世界中で数十万台のネットワーク デバイスに感染した、マルチステージのモジュール式プラットフォームである VPNFilter には、さらに多くの機能があることがわかりました。Cisco Talos は先頃、第 3 ステージの VPNFilter モジュールを 7 つ発見しました。これによって、感染したネットワーク デバイスを拠点としてエンドポイント デバイスをエクスプロイトするための拡張機能などを含め、さらにマルウェアに機能が加わることになります。
続きを読む -
9 月 14 日から 21 日における脅威のまとめ
脅威リサーチ前週と同様に、9 月 14 日から 21 日の 1 週間に最も蔓延した脅威を、Talos の観察結果を踏まえて公開します。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性とセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
Remcos ボットネット パッケージを「解剖」する
脅威リサーチCisco Talos では最近、Breaking Security という会社から販売されている Remcos リモート アクセス ツール(RAT)を使用したキャンペーンを、複数確認しています。こちらの記事に対する同社のコメントによると、同社はソフトウェアの販売を正当な用途に限定し、EULA に従わないユーザのライセンスは取り消すとしていますが、RAT の販売によって、違法の可能性があるボットネットの作成および実行に必要なものをすべて、攻撃者は手にすることができます
続きを読む -
Cobalt に似た複数の攻撃
脅威リサーチサイバーセキュリティに関する最新の手法やルールによって電子メールベースの攻撃は阻止できていると考えられていますが、ばらまき型であれ標的型であれ、電子メールが悪意のある攻撃者の主な攻撃手段であることに変わりはありません。
続きを読む -
韓国での攻撃のデコイに米朝首脳会談を利用する NavRAT
脅威リサーチTalos は、韓国のユーザをターゲットとした、悪意のある新たな Hangul Word Processor(HWP)ドキュメントを検出しました。このデコイ ドキュメントを開くと、Talos が「NavRAT」と呼んでいる、リモート アクセス型のトロイの木馬がダウンロードされます。
続きを読む