-
1 月 14 日 ~ 1 月 21 日の 1 週間における脅威のまとめ
脅威リサーチ
本日の投稿では、1 月 14 日 ~ 1 月 21 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
1 月 21 日 ~ 1 月 28 日の 1 週間における脅威のまとめ
脅威リサーチ本日の投稿では、1 月 21 日 ~ 1 月 28 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
1 月 7 日 ~ 1 月 14 日の 1 週間における脅威のまとめ
脅威リサーチ本日の投稿では、1 月 7 日 ~ 1 月 14 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
-
12 月 31 日 ~ 1 月 7 日の 1 週間における脅威のまとめ
脅威リサーチ本日の投稿では、12 月 31 日 ~ 1 月 7 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性に焦点を当て、これらの脅威からどのように保護されるかをまとめています。
続きを読む
-
脅威再び:Emotet が早くも復活、1 年の締めくくりにボットネットの再構築を開始
脅威リサーチ概要 Emotet はこの数年で最も猛威を振るった脅威の 1 つです。スパム電子メール攻撃によって配布されるのが一般的で、多くの場合、標的の環境に攻撃のための最初の足がかりを構築して、さらなるマルウェア感染につなげていきます。
続きを読む
-
北朝鮮の攻撃者が悪意のあるブログを使用して韓国の著名機関にマルウェアを配布
脅威リサーチCisco Talos は、2021 年 6 月から Kimsuky APT グループによって新たなマルウェア攻撃が行われていることを確認しました。Kimsuky(別名 Thallium、Black Banshee)は北朝鮮の支援を受ける Advanced Persistent Threat(APT)グループで、2012 年から活動しています。
続きを読む
-
プロキシウェア Honeygain を悪用する甘い罠
脅威リサーチインターネット共有アプリケーション(「プロキシウェア」)とは、帯域幅の一部を他のインターネットユーザと有料で共有できるソフトウェアで、ユーザがダウンロードします。仲介役となるのは、そのソフトウェアを開発した企業です。
続きを読む
-
中南米を標的とした攻撃の考察:マルウェア販売者と攻撃実行者との興味深い関係
脅威リサーチCisco Talos は、njRAT や AsyncRAT などのコモディティ型 RAT を配布する新たなマルウェア攻撃を確認しました。標的とされているのは、中南米の旅行・ホスピタリティ企業です。
続きを読む
-
Vice Society、PrintNightmare の脆弱性をランサムウェア攻撃に利用
脅威リサーチ概要 Cisco Talos インシデント対応チームの調査で、新たな攻撃者が Windows のプリントスプーラーサービスに存在する PrintNightmare という脆弱性(CVE-2021-1675/CVE-2021-34527)を矢継ぎ早にエクスプロイトし、被害者のネットワークに感染を広げていることが判明しました。これは最近のランサムウェア攻撃の一環です。
続きを読む
-
APT グループ「SideCopy」はいかに攻撃力を進化させ続けてきたのか
脅威リサーチインドの政府関係者を標的にした SideCopy の活動が増加しており、Cisco Talos は追跡調査を行っています。SideCopy は APT36(別名 Mythic Leopard、Transparent Tribe)と同種のテーマと戦術を使用しています。
続きを読む
マルウェア
シスコをフォロー
Cisco Japan Official
