-
身代金攻撃に受けて立つ:Talos から復号化ツール「ThanatosDecryptor」をリリース
脅威リサーチCisco Talos では、ランサムウェアの亜種 Thanatos を分析しました。これは過去数ヶ月にわたり、複数のマルウェア キャンペーンを通じて配信されています。調査の結果、Thanatos による被害からの回復に役立つ、無料の復号化ツールを新たにリリースしました。Thanatos は複数のバージョンが出回っています。これは、Thanatos が進化し続ける脅威であり、攻撃者による積極的な開発が続けられていることを物語っています。
続きを読む -
ランサムウェア「Gandcrab」が感染サイトを狙う
脅威リサーチ最近では脅威環境におけるランサムウェアの拡散度が低下していますが、Cisco Talos では、現在広く配布されている「Gandcrab」と呼ばれるランサムウェアをモニタリングしています。Gandcrab は、従来のスパム キャンペーンと、Rig や Grandsoft などの複数のエクスプロイト キットの両方を利用しています。
続きを読む -
ランサムウェアに代わり、悪意のある暗号通貨マイナーが大金を生み出す
脅威リサーチ脅威は常に変化を続け、ここ数年でマルウェア脅威の感染経路や手法、ペイロードは急速に進化しています。最近では、暗号通貨の価値が急騰したことで、マイニング関連の攻撃が、ランサムウェアのような従来の攻撃よりも金銭面でのメリットが大きいことに多くの攻撃者が気づき始め、主な関心が移っています。
続きを読む -
SamSam – 進化を続けて 4 週間で 325,000 ドル以上を取得
脅威リサーチTalos はシスコ IR サービスと連係して、SamSam ランサムウェアの新しい亜種と思われるものに取り組んでいます。このランサムウェアは、政府、医療機関、ICS など複数の業界で観測されています。
続きを読む -
注目の脆弱性:Bad Rabbit の分析
脅威リサーチTalos は 2017 年 10 月 24 日、東ヨーロッパとロシアの組織に広く影響を及ぼすランサムウェア キャンペーンを検出しました。これまでのキャンペーンと同様に、すぐに警戒態勢を敷いて状況を評価し、お客様を保護するために必要な措置を取りました。
続きを読む -
基本に戻る:ランサムウェア時代のワームへの防御
脅威リサーチ2017 年 3 月、Microsoft はさまざまなバージョンの Windows 用にセキュリティ更新プログラムをリリースしました。これは、SMBv1 というプロトコルに影響を与える、リモート コード実行の脆弱性に対処するためのものでした(MS17-010)。
続きを読む -
Crypt0l0cker の初期分析
脅威リサーチTalos では 3 月に、Crypt0l0cker の(複数の)サンプル バイナリを徹底的に分析し、分析結果を詳細に報告しました。元のブログ記事でも説明していますが、Crypt0l0cker ペイロードは、同じコードベースを共有する多数の実行可能ファイルを利用しています。
続きを読む -
MeDoc コネクション
脅威リサーチNyetya 攻撃は、ウクライナ国内の多数の組織と、ウクライナに拠点を持つ多国籍企業を侵害した、破壊を目的とするランサムウェアの亜種でした。Talos はシスコ アドバンスド サービスのインシデント対応チームと連携して、攻撃の重要な側面をいくつか特定しました。
続きを読む -
新しいランサムウェアの亜種「Nyetya」が世界中でシステムを侵害(Petya の亜種)
脅威リサーチ現在、新しいマルウェア バリアントが出現しています。これは、Petya(Petrwrap や GoldenEye など、さまざまな名前で呼ばれている)とは明らかに異なっています。Talos はこの新たなマルウェア バリアントを「Nyetya」として認識しています。
続きを読む -
足を引きずりながらリングに戻ってきた最初のプレイヤー、Locky の再登場
脅威リサーチNecurs スパム ボットネットは今年 5 月、送信の対象を Locky ランサムウェアからランサムウェア「Jaff」の亜種に切り替えました。しかし今月初め、デクリプターの作成を許可する Jaff の脆弱性がカスペルスキーによって発見されました。
続きを読む