-
Sodinokibi ランサムウェアが WebLogic サーバの脆弱性を悪用
脅威リサーチ
最近、Oracle WebLogic で発見された脆弱性をエクスプロイトし、「Sodinokibi」と呼ばれるランサムウェアの新しい亜種をインストールするエクスプロイトが活発に起きています。Sodinokibi はユーザ ディレクトリ内のデータを暗号化し、シャドウ コピーのバックアップを削除してデータの回復を困難にします。
続きを読む
-
サイバー セキュリティ週次レビュー(3 月 28 日)
脅威リサーチ本日は今週のサイバー セキュリティ週次レビューをお届けします。このレビューでは、セキュリティ業界の皆様にお伝えする必要があると Cisco Talos が判断した情報をお届けします。
続きを読む
-
LockerGoga:ランサムウェアを装ったワイパー型マルウェア
脅威リサーチランサムウェア攻撃の頻度は、ここ数年で上昇しています。この種のマルウェアは甚大な被害を与える可能性があります。基幹システムに感染すると業務にまで影響が出る可能性もあります。そうしたマルウェアは無数ありますが、その新しい例が LockerGoga です。
続きを読む
-
身代金攻撃に受けて立つ:Talos から復号化ツール「ThanatosDecryptor」をリリース
脅威リサーチCisco Talos では、ランサムウェアの亜種 Thanatos を分析しました。これは過去数ヶ月にわたり、複数のマルウェア キャンペーンを通じて配信されています。調査の結果、Thanatos による被害からの回復に役立つ、無料の復号化ツールを新たにリリースしました。Thanatos は複数のバージョンが出回っています。これは、Thanatos が進化し続ける脅威であり、攻撃者による積極的な開発が続けられていることを物語っています。
続きを読む
-
ランサムウェア「Gandcrab」が感染サイトを狙う
脅威リサーチ最近では脅威環境におけるランサムウェアの拡散度が低下していますが、Cisco Talos では、現在広く配布されている「Gandcrab」と呼ばれるランサムウェアをモニタリングしています。Gandcrab は、従来のスパム キャンペーンと、Rig や Grandsoft などの複数のエクスプロイト キットの両方を利用しています。
続きを読む
-
ランサムウェアに代わり、悪意のある暗号通貨マイナーが大金を生み出す
脅威リサーチ脅威は常に変化を続け、ここ数年でマルウェア脅威の感染経路や手法、ペイロードは急速に進化しています。最近では、暗号通貨の価値が急騰したことで、マイニング関連の攻撃が、ランサムウェアのような従来の攻撃よりも金銭面でのメリットが大きいことに多くの攻撃者が気づき始め、主な関心が移っています。
続きを読む
-
SamSam – 進化を続けて 4 週間で 325,000 ドル以上を取得
脅威リサーチTalos はシスコ IR サービスと連係して、SamSam ランサムウェアの新しい亜種と思われるものに取り組んでいます。このランサムウェアは、政府、医療機関、ICS など複数の業界で観測されています。
続きを読む
-
注目の脆弱性:Bad Rabbit の分析
脅威リサーチTalos は 2017 年 10 月 24 日、東ヨーロッパとロシアの組織に広く影響を及ぼすランサムウェア キャンペーンを検出しました。これまでのキャンペーンと同様に、すぐに警戒態勢を敷いて状況を評価し、お客様を保護するために必要な措置を取りました。
続きを読む
-
基本に戻る:ランサムウェア時代のワームへの防御
脅威リサーチ2017 年 3 月、Microsoft はさまざまなバージョンの Windows 用にセキュリティ更新プログラムをリリースしました。これは、SMBv1 というプロトコルに影響を与える、リモート コード実行の脆弱性に対処するためのものでした(MS17-010)。
続きを読む
-
Crypt0l0cker の初期分析
脅威リサーチTalos では 3 月に、Crypt0l0cker の(複数の)サンプル バイナリを徹底的に分析し、分析結果を詳細に報告しました。元のブログ記事でも説明していますが、Crypt0l0cker ペイロードは、同じコードベースを共有する多数の実行可能ファイルを利用しています。
続きを読む
ランサムウェア
シスコをフォロー
Cisco Japan Official
