-
サンドボックス Cisco ThreatGrid によるWannaCry ランサムウェアの検出
セキュリティ現在猛威を振るっている Wanna Cry は、観測開始された5/12時点で多数解析され、マルウェア判定されています。
続きを読む -
KONNI:数年にわたり監視をすり抜けてきたマルウェア
脅威リサーチTalos では、これまで確認されていなかったリモート管理ツールを発見しました。このツールは過去 3 年以上も使用されてきたと考えられています。
続きを読む -
エンドポイント セキュリティのこれからの姿
セキュリティエンドポイント(端末)のセキュリティ対策は、不正な通信の防御に加え、防壁を突破されてしまった場合の事後処理といったものが、今日の課題になっている。
続きを読む -
4 月 7 日~ 4 月 14 日の 1 週間のマルウェアに関するまとめ
脅威リサーチ本日の投稿では、4 月 7 日~ 4 月 14 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む -
3 月 20 日 ~ 24 日の 1 週間のマルウェアに関するまとめ
脅威リサーチ本日の投稿では、この 1 週間で Talosが最も蔓延していると認めた脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む -
不正な RTF ファイルがセキュリティ エンジンによる検出を無効にする仕組み
脅威リサーチTalos では、よく知られている Loki Bot 型トロイの木馬を利用した新しいスパム キャンペーンを発見しました。感染ベクトル自体は古いエクスプロイト(CVE-2012-1856)を利用した RTF ドキュメントですが、もっとも興味深い部分は RTF ドキュメントに仕込まれた巧妙な手口です。
続きを読む -
3 月 13 日 ~ 17 日の 1 週間のマルウェアに関するまとめ
脅威リサーチ本日の投稿では、この 1 週間で Talosが最も蔓延していると認めた脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む -
3 月 6 日 ~ 10 日の 1 週間のマルウェアに関するまとめ
脅威リサーチ本日の投稿では、この 1 週間で Talosが最も蔓延していると認めた脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む -
2 月 27 日~ 3 月 3 日の 1 週間のマルウェアに関するまとめ
脅威リサーチ本日の投稿では、この 1 週間で Talosが最も蔓延していると認めた脅威を垣間見ていきます。他の投稿とは異なり、この記事は詳細な分析を目的とするものではありません。
続きを読む -
Go RAT が活動中! AthenaGo が「TorWord」をポルトガルに突きつける
脅威リサーチTalos では、世界中の組織をターゲットにしようとする攻撃者の手口の変化を発見すべく、脅威状況を絶えず監視しています。Talos は、悪意のある Word ドキュメントを介して拡散したユニークなマルウェア キャンペーンを特定しました。
続きを読む