-
新たな RaaS グループ「Chaos」の攻撃を解明
セキュリティ
Cisco Talos インシデント対応チーム(Talos IR)はこのほど、比較的新しい Ransomware as a Service(RaaS)グループである Chaos による攻撃を確認しました。同グループは、大物狩り(Big-game Hunting)と二重脅迫攻撃を行っています。
続きを読む
-
Talos IR のランサムウェア対応事例と迅速なインシデント対応の重要性
セキュリティCisco Talos が日常的に対応するランサムウェア事例には、攻撃ライフサイクルの早い段階で被害組織が対処を開始していれば被害を軽減または完全に回避できたであろうケースが少なくありません。ここでは、ランサムウェア攻撃への早期介入の重要性を示す例として、Cisco Talos インシデント対応チーム(Talos IR)が最近対処した 2 件のランサムウェア事例を取り上げます。
続きを読む
-
サイバー犯罪者、AI ツールのインストーラを偽装
セキュリティCisco Talos はランサムウェア CyberLock と Lucky_Gh0$t、さらに新種のマルウェア「Numero」など、正規の AI ツールのインストーラを偽装する新たな脅威を発見しました。CyberLock は PowerShell で開発されたランサムウェアであり、被害者のシステムの特定のファイルを暗号化することが主な目的です。攻撃者は身代金要求メッセージの中で、支払いはパレスチナ、ウクライナ、アフリカ、アジアなどの地域で人道支援のために使用されると、虚偽の主張を行っています。
続きを読む
-
二重恐喝グループと共謀する初期アクセスブローカー、ToyMaker とは
セキュリティ2023 年に Cisco Talos は、複数の攻撃グループが共謀して関与した、重要インフラ企業に対する広範な侵害を発見しました。これらの攻撃グループは、初期アクセスから二重恐喝に至るまで、ネットワーク内の複数のホストをゆっくりと着実に侵害していきました。この過程で、さまざまなデュアルユースのツール(リモート管理ツール、SSH、ファイル転送ツール)を組み合わせて使用しています。
続きを読む
-
新たに出現した Interlock ランサムウェアによる攻撃の詳細
セキュリティTalos インシデント対応チーム(Talos IR)はこのほど、比較的新しい Interlock ランサムウェアを使用して、大物狩り(Big-game Hunting)と二重脅迫攻撃を行う攻撃者を確認しました。
続きを読む
-
進化し続ける Akira ランサムウェア
セキュリティCisco Talos の調査や分析の結果によると、Akira は脅威環境において、最も蔓延しているランサムウェアの 1 つとしての地位を絶えず強固なものにしています。
続きを読む
-
2022 年から MedusaLocker の亜種を拡散していると見られる攻撃者を発見
セキュリティCisco Talos は、2022 年から金銭目的で活動している攻撃者を発見しました。最近は MedusaLocker ランサムウェアの亜種を送り込んでいることが確認されています。
続きを読む
-
GhostSec によるランサムウェア連携攻撃と、使用する攻撃ツールの進化
セキュリティCisco Talos は、ハッキンググループ GhostSec の悪意のある活動がこの 1 年活発化していることを確認しました。
続きを読む
-
Babuk Tortilla ランサムウェア亜種に対応した新しい復号ツールがリリース
セキュリティCisco Talos は、Babuk Tortilla ランサムウェア亜種に感染したファイルを復号できる実行可能コードを入手しました。これにより、攻撃者が使用する秘密復号キーを抽出して共有できるようになりました。
続きを読む
-
やわらかいインフラ(11) – セキュリティインシデントへの対応の紹介
カスタマーサクセス
皆さんは、セキュリティの重要なポイントは何だと思いますか?1つ目は「未然に防ぐこと」。2つ目は 「セキュリティインシデント発生時に早く対応すること」ではないでしょうか。今回は2つ目に焦点をあて、Cisco が提唱する「やわらかいインフラ」のコンセプトを、セキュリティの観点からご紹介します。
続きを読む
