-
中南米を標的とした攻撃の考察:マルウェア販売者と攻撃実行者との興味深い関係
脅威リサーチCisco Talos は、njRAT や AsyncRAT などのコモディティ型 RAT を配布する新たなマルウェア攻撃を確認しました。標的とされているのは、中南米の旅行・ホスピタリティ企業です。
続きを読む -
Vice Society、PrintNightmare の脆弱性をランサムウェア攻撃に利用
脅威リサーチ概要 Cisco Talos インシデント対応チームの調査で、新たな攻撃者が Windows のプリントスプーラーサービスに存在する PrintNightmare という脆弱性(CVE-2021-1675/CVE-2021-34527)を矢継ぎ早にエクスプロイトし、被害者のネットワークに感染を広げていることが判明しました。これは最近のランサムウェア攻撃の一環です。
続きを読む -
APT グループ「SideCopy」はいかに攻撃力を進化させ続けてきたのか
脅威リサーチインドの政府関係者を標的にした SideCopy の活動が増加しており、Cisco Talos は追跡調査を行っています。SideCopy は APT36(別名 Mythic Leopard、Transparent Tribe)と同種のテーマと戦術を使用しています。
続きを読む -
5 月 14 日 ~ 5 月 21 日の 1 週間におけるマルウェアのまとめ
脅威リサーチ本日の投稿では、5 月 14 日~ 5 月 21 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
APT グループ「Transparent Tribe」が Windows マルウェアの攻撃力を増強
脅威リサーチTransparent Tribe(別名 APT36、Mythic Leopard)は、正規の軍事組織や防衛組織に見せかけた偽装ドメインを立て続けに作成し、攻撃の中核に据えています。Cisco Talos が以前行った調査では、同グループが特に CrimsonRAT と関連していることを確認していました。しかし新たな攻撃では、ObliqueRAT を使用して Windows マルウェアの攻撃力を増強しようとしていることが明らかになっています。
続きを読む -
Radicati 社の「Corporate Web Security Market Quadrant」の選出基準
セキュリティRadicati 社の2021年 Market Quadrant で、 が Webのトッププレイヤーに選ばれました。その選出基準とはどのようなものだったのでしょうか?
続きを読む -
5 月 7 日 ~ 5 月 14 日の 1 週間におけるマルウェアのまとめ
脅威リサーチ本日の投稿では、5 月 7 日~ 5 月 14 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
4 月 30 日~ 5 月 7 日における脅威のまとめ
脅威リサーチ本日の投稿では、4 月 30 日~ 5 月 7 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む -
拡大する Lemon Duck の脅威:新たな TTP で Microsoft Exchange Server を攻撃
脅威リサーチマルウェア攻撃の効果を最大限に高めるために、Lemon Duck が戦術、手法、手順(TTP)に磨きをかけ、改良を続けています。Microsoft Exchange Server を標的とする攻撃が確認されるようになったため、Lemon Duck には今後も警戒が必要です。攻撃者は注目度の高いセキュリティの脆弱性をエクスプロイトすることで、Web シェルをドロップして悪意のあるアクティビティを実行しています。
続きを読む -
4 月 23 日~ 4 月 30 日における脅威のまとめ
脅威リサーチ本日の投稿では、4 月 23 日~ 4 月 30 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む