-
マルウェア Emotet の 脅威と対応策
セキュリティシスコのセキュリティ研究機関であるTalosブログにおいて、2019年9月16日の時点でマルウェアEmotetの活動再開を確認したことが投稿されてから、国内においてもマルウェアEmotetに関する感染被害などの報道が増えています。本ブログでは、Emotetについての情報とその対策について記載いたします。
続きを読む -
LoLBin のハンティング
脅威リサーチ攻撃者の傾向は刻々と変化しています。とは言え、現時点で盛んに利用されている手口を 1 つ挙げるなら、「LoLBin」(living off the land(環境寄生)バイナリ)の使用です。さまざまな攻撃者が、ファイルレスマルウェアや正当なクラウドサービスと組み合わせる形で LoLBin を使用しています。
続きを読む -
政治的背景を利用した攻撃
脅威リサーチ米国大統領の予備選挙が間近に迫った現在、マルウェアの作成者でさえ、熱狂から逃れることはできません。Cisco Talos は最近、いくつかのマルウェア配信キャンペーンを発見しました。それらのキャンペーンでは、何人かの著名な政治家の名前と似顔絵が利用されていますが、その中心が米国のドナルド・トランプ大統領です。Talos が発見した一連のランサムウェア、スクリーンロッカー、リモートアクセス型トロイの木馬(RAT)などのマルウェアには、トランプ大統領や、ヒラリー・クリントン前大統領候補の似顔絵が描かれていました。
続きを読む -
すべてに関係している C2:ランサムウェアからカード情報取得マルウェアまで
脅威リサーチCisco Talos は最近、悪意のあるファイルを大量にホストする新しいサーバを発見しました。ファイルを分析すると、これらのファイルを利用する攻撃者は、被害者のインフラに対して高いレベルのアクセス権を取得できていたことがわかりました。分析結果から攻撃のターゲットをいくつか特定でき、その中には米国の製造会社も 1 社含まれていました。Talos が特定した被害者には、攻撃に関して通知してあります。
続きを読む -
サイバー保険について知っておくべきこと
脅威リサーチ企業や組織にとってのサイバー攻撃とは、もはや「受けるかどうか」の問題ではありません。「いつ受けるか」なのです。では、いざ攻撃の標的になった時に、一体誰がそのリスクを引き受けるのでしょうか。 防御が万端で、被害に遭っても立ち直れる体制が整っていると考えている組織もあるでしょう。しかし、サイバー セキュリティ保険に加入していれば、サイバー攻撃を検知した瞬間にリスクを保険会社に移転し、喪失利益の補償からインシデント対応まですべてを保険会社に一任することができます。
続きを読む -
「Talos Threat Research Summit」脅威リサーチ サミットが開催されました
脅威リサーチCisco Live の初日となった日曜日に、年に一度の Talos Threat Research Summit が開催されました。2 回目となった今回は、脅威ハンター、ネットワークの防御に関わる人たち、アナリストなど 250 人以上が参加しました。
続きを読む -
脅威情報ニュースレター(5 月 9 日)
脅威リサーチ今週は脅威や脆弱性が多く発見された週でした。Snort ルールには、重大な Oracle WebLogic のバグを中心に、最近の一連の攻撃に対する保護 ID が多く追加されました。また、SQLite と 3 つの異なる Jenkins プラグインにも脆弱性が発見されました。
続きを読む -
Sodinokibi ランサムウェアが WebLogic サーバの脆弱性を悪用
脅威リサーチ最近、Oracle WebLogic で発見された脆弱性をエクスプロイトし、「Sodinokibi」と呼ばれるランサムウェアの新しい亜種をインストールするエクスプロイトが活発に起きています。Sodinokibi はユーザ ディレクトリ内のデータを暗号化し、シャドウ コピーのバックアップを削除してデータの回復を困難にします。
続きを読む -
サイバー セキュリティ週次レビュー(3 月 28 日)
脅威リサーチ本日は今週のサイバー セキュリティ週次レビューをお届けします。このレビューでは、セキュリティ業界の皆様にお伝えする必要があると Cisco Talos が判断した情報をお届けします。
続きを読む -
LockerGoga:ランサムウェアを装ったワイパー型マルウェア
脅威リサーチランサムウェア攻撃の頻度は、ここ数年で上昇しています。この種のマルウェアは甚大な被害を与える可能性があります。基幹システムに感染すると業務にまで影響が出る可能性もあります。そうしたマルウェアは無数ありますが、その新しい例が LockerGoga です。
続きを読む