-
忘れ去られたデフォルト アカウントの存在につけ込む GoScanSSH
セキュリティ
Talos は、最近のインシデント対応(IR)において新たなマルウェア ファミリを特定しました。このマルウェアは、インターネットからアクセス可能な SSH サーバの侵害に利用されていたものです。GoScanSSH という名前のこのマルウェアは、Go プログラミング言語で作成されており、いくつか興味深い特徴がありました。
続きを読む
-
ブラジルを標的とする CannibalRAT
セキュリティTalos では、2 種類の RAT(リモート アクセスのトロイの木馬)を確認しました。全体が Python で記述され、一見するとスタンドアロンの実行ファイルです。この RAT は、ブラジルの公的機関のマネジメント スクールのユーザを標的としています。
続きを読む
-
-
ランサムウェアに代わり、悪意のある暗号通貨マイナーが大金を生み出す
セキュリティ脅威は常に変化を続け、ここ数年でマルウェア脅威の感染経路や手法、ペイロードは急速に進化しています。最近では、暗号通貨の価値が急騰したことで、マイニング関連の攻撃が、ランサムウェアのような従来の攻撃よりも金銭面でのメリットが大きいことに多くの攻撃者が気づき始め、主な関心が移っています。
続きを読む
-
SamSam – 進化を続けて 4 週間で 325,000 ドル以上を取得
セキュリティTalos はシスコ IR サービスと連係して、SamSam ランサムウェアの新しい亜種と思われるものに取り組んでいます。このランサムウェアは、政府、医療機関、ICS など複数の業界で観測されています。
続きを読む
-
怪しい雲行き:休暇時期のウクライナを悩ませた Zeus の亜種
セキュリティTalos では、ウクライナの会計ソフトウェア開発企業「Crystal Finance Millenium」(CFM)社の公式 Web サイトを使用して開始されたサイバー攻撃を特定しました。今回の攻撃ベクトルは、Talos のブログ記事で取りあげた Nyetya や、Nyetya に関連するMeDoc と似ています。
続きを読む
-
ROKRAT の再来
セキュリティTalos では今年、韓国の脅威に関する 2 つの記事を公開しています。1 つ目は、悪意ある HWP ドキュメントの使用に関する記事で、ダウンローダをドロップして、感染した複数の Web サイト上で悪意あるペイロードを取得する手法について説明しました。
続きを読む
-
“トラフィックのふるまい” を特定するための測定とは
ネットワーキング
「暗号化トラフィックを複合化せずに、どうやって見つけるの?」という素朴な疑問に対して、スイッチやルータの観点から、具体的に紹介したいと思います。
続きを読む
-
SEC を装った電子メールにより、進化した DNSMessenger が拡散
セキュリティCisco Talos では、興味深い感染手口を使う標的型攻撃について、以前に調査結果を公表しています。そのプロセスとは、DNS TXT レコードを使用して双方向のコマンド アンド コントロール(C2)チャネルを生成するというものでした。
続きを読む
-
FIN7 グループ、新たな攻撃に JavaScript と情報を窃取する DLL の亜種を使用
セキュリティこのブログ記事では、新たに発見された RTF ドキュメント ファミリについて詳細に説明します。このドキュメントを使用しているのは、金融、ホテル業界、医療業界をターゲットに金銭目的で活動を行っている FIN7 グループ(別名「Carbanak ギャング」)というグループです。
続きを読む
