-
SamSam – 進化を続けて 4 週間で 325,000 ドル以上を取得
セキュリティ
Talos はシスコ IR サービスと連係して、SamSam ランサムウェアの新しい亜種と思われるものに取り組んでいます。このランサムウェアは、政府、医療機関、ICS など複数の業界で観測されています。
続きを読む
-
注目の脆弱性:Bad Rabbit の分析
セキュリティTalos は 2017 年 10 月 24 日、東ヨーロッパとロシアの組織に広く影響を及ぼすランサムウェア キャンペーンを検出しました。これまでのキャンペーンと同様に、すぐに警戒態勢を敷いて状況を評価し、お客様を保護するために必要な措置を取りました。
続きを読む
-
基本に戻る:ランサムウェア時代のワームへの防御
セキュリティ2017 年 3 月、Microsoft はさまざまなバージョンの Windows 用にセキュリティ更新プログラムをリリースしました。これは、SMBv1 というプロトコルに影響を与える、リモート コード実行の脆弱性に対処するためのものでした(MS17-010)。
続きを読む
-
Crypt0l0cker の初期分析
セキュリティTalos では 3 月に、Crypt0l0cker の(複数の)サンプル バイナリを徹底的に分析し、分析結果を詳細に報告しました。元のブログ記事でも説明していますが、Crypt0l0cker ペイロードは、同じコードベースを共有する多数の実行可能ファイルを利用しています。
続きを読む
-
MeDoc コネクション
セキュリティNyetya 攻撃は、ウクライナ国内の多数の組織と、ウクライナに拠点を持つ多国籍企業を侵害した、破壊を目的とするランサムウェアの亜種でした。Talos はシスコ アドバンスド サービスのインシデント対応チームと連携して、攻撃の重要な側面をいくつか特定しました。
続きを読む
-
新しいランサムウェアの亜種「Nyetya」が世界中でシステムを侵害(Petya の亜種)
セキュリティ現在、新しいマルウェア バリアントが出現しています。これは、Petya(Petrwrap や GoldenEye など、さまざまな名前で呼ばれている)とは明らかに異なっています。Talos はこの新たなマルウェア バリアントを「Nyetya」として認識しています。
続きを読む
-
足を引きずりながらリングに戻ってきた最初のプレイヤー、Locky の再登場
セキュリティNecurs スパム ボットネットは今年 5 月、送信の対象を Locky ランサムウェアからランサムウェア「Jaff」の亜種に切り替えました。しかし今月初め、デクリプターの作成を許可する Jaff の脆弱性がカスペルスキーによって発見されました。
続きを読む
-
Jaff ランサムウェア:新たなプレイヤーの参戦
セキュリティTalos では電子メールの脅威状況を監視するだけでなく、新旧の脅威における変化も追跡しています。つい先日には、ランサムウェアの新たな亜種「Jaff」を配布すための、大規模な電子メール キャンペーンを複数確認しました。
続きを読む
-
第三のプレイヤーがやってきた:「 WannaCry 」の出現
セキュリティ大規模なランサムウェア攻撃により、スペインの Telefonica、英国の NHS(国民保健サービス)、米国の FedEx といった各国の組織が影響を受けています。この攻撃を引き起こしているマルウェアは「WannaCry」として知られています。
続きを読む
-
注目の脅威:マルウェア配信の大物 Locky が Necurs 経由で復活
セキュリティ2016 年の脅威状況において、その年のほとんどの期間で最も猛威を振るったランサムウェアは Locky でした。Windows ホストがネイティブで処理するスクリプト形式(.js、.wsf、.hta など)を使用する方法としては、Locky は初期のパイオニアです。
続きを読む
