-
FIN7 グループ、新たな攻撃に JavaScript と情報を窃取する DLL の亜種を使用
脅威リサーチこのブログ記事では、新たに発見された RTF ドキュメント ファミリについて詳細に説明します。このドキュメントを使用しているのは、金融、ホテル業界、医療業界をターゲットに金銭目的で活動を行っている FIN7 グループ(別名「Carbanak ギャング」)というグループです。
続きを読む -
CCleaner で懸念されるコマンド アンド コントロール
脅威リサーチTalos はこのほど、CCleaner バージョン 5.33 に含まれていたバックドアの技術分析を公開しました。調査中、C2 サーバで保管されていたファイルを含むアーカイブを入手できましたが、ファイルの正当性は当初、疑問視されていました。
続きを読む -
9 月 8 日 ~ 9 月 15 日の 1 週間におけるマルウェアのまとめ
脅威リサーチ本日(9 月 15 日)の投稿では、9 月 8 日 ~ 9 月 15 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む -
8 月 11 日 ~ 8 月 18 日の 1 週間のマルウェアに関するまとめ
脅威リサーチ本日(8月18日)の投稿では、8 月 11 日~ 8月 18 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。
続きを読む -
6 月 30 日 ~ 7 月 7 日の 1 週間のマルウェアに関するまとめ
脅威リサーチ本日の投稿では、6 月 30 日~ 7 月 7 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む -
新たな KONNI キャンペーンでは、北朝鮮のミサイル能力について言及
脅威リサーチ最近の記事では、過去 3 年間に少数のキャンペーンで配布された「KONNI:リモート アクセスのトロイの木馬(RAT)」について取りあげましたが、7 月 4 日には新たな KONNI の配布キャンペーンを確認しました。
続きを読む -
6 月 16 日 ~ 23 日の 1 週間のマルウェアに関するまとめ
脅威リサーチ本日の投稿では、6 月 16 日~ 6 月 23 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む -
足を引きずりながらリングに戻ってきた最初のプレイヤー、Locky の再登場
脅威リサーチNecurs スパム ボットネットは今年 5 月、送信の対象を Locky ランサムウェアからランサムウェア「Jaff」の亜種に切り替えました。しかし今月初め、デクリプターの作成を許可する Jaff の脆弱性がカスペルスキーによって発見されました。
続きを読む -
Jaff ランサムウェア:新たなプレイヤーの参戦
脅威リサーチTalos では電子メールの脅威状況を監視するだけでなく、新旧の脅威における変化も追跡しています。つい先日には、ランサムウェアの新たな亜種「Jaff」を配布すための、大規模な電子メール キャンペーンを複数確認しました。
続きを読む -
Stealthwatch で WannaCry に感染した端末を検出する方法
セキュリティ現在猛威を振るっている Wanna Cry に感染した端末を Cisco Stealthwatch 使って検出する方法を紹介します。
続きを読む