-
MeDoc コネクション
脅威リサーチ
Nyetya 攻撃は、ウクライナ国内の多数の組織と、ウクライナに拠点を持つ多国籍企業を侵害した、破壊を目的とするランサムウェアの亜種でした。Talos はシスコ アドバンスド サービスのインシデント対応チームと連携して、攻撃の重要な側面をいくつか特定しました。
続きを読む
-
新しいランサムウェアの亜種「Nyetya」が世界中でシステムを侵害(Petya の亜種)
脅威リサーチ現在、新しいマルウェア バリアントが出現しています。これは、Petya(Petrwrap や GoldenEye など、さまざまな名前で呼ばれている)とは明らかに異なっています。Talos はこの新たなマルウェア バリアントを「Nyetya」として認識しています。
続きを読む
-
足を引きずりながらリングに戻ってきた最初のプレイヤー、Locky の再登場
脅威リサーチNecurs スパム ボットネットは今年 5 月、送信の対象を Locky ランサムウェアからランサムウェア「Jaff」の亜種に切り替えました。しかし今月初め、デクリプターの作成を許可する Jaff の脆弱性がカスペルスキーによって発見されました。
続きを読む
-
Jaff ランサムウェア:新たなプレイヤーの参戦
脅威リサーチTalos では電子メールの脅威状況を監視するだけでなく、新旧の脅威における変化も追跡しています。つい先日には、ランサムウェアの新たな亜種「Jaff」を配布すための、大規模な電子メール キャンペーンを複数確認しました。
続きを読む
-
第三のプレイヤーがやってきた:「 WannaCry 」の出現
脅威リサーチ大規模なランサムウェア攻撃により、スペインの Telefonica、英国の NHS(国民保健サービス)、米国の FedEx といった各国の組織が影響を受けています。この攻撃を引き起こしているマルウェアは「WannaCry」として知られています。
続きを読む
-
注目の脅威:マルウェア配信の大物 Locky が Necurs 経由で復活
脅威リサーチ2016 年の脅威状況において、その年のほとんどの期間で最も猛威を振るったランサムウェアは Locky でした。Windows ホストがネイティブで処理するスクリプト形式(.js、.wsf、.hta など)を使用する方法としては、Locky は初期のパイオニアです。
続きを読む
-
Crypt0l0cker(TorrentLocker)
脅威リサーチランサムウェアは引き続きインターネットの疫病神となっており、過去数年間で最も著しい成長を見せるマルウェア ファミリとしての地位を今も維持しています。この記事では、悪名高い Crypt0l0cker(別名 TorrentLocker または Teerac)ランサムウェアの、最近確認されたキャンペーンに関する技術的詳細を説明します。
続きを読む
-
-
Cerber スパム:すべての原因は ToR に
脅威リサーチTalos では電子メール ベースのマルウェアを分析し続けており、攻撃パターンの変化や、進化を続ける新しい手口について常に注視しています。最近では、Google と Tor2Web プロキシを悪用し、ランサムウェアの亜種である「Cerber 5.0.1」を拡散させるという新たな攻撃手口を検出しました。
続きを読む
-
パンプキン スパイスの効いた Locky
脅威リサーチこれまで登場した暗号化ファイルの拡張子には、.locky、.odin、そして .zepto がありましたが、最悪なことに .shit を暗号化ファイル拡張子として使用する Locky が登場しました。
続きを読む
ランサムウェア
シスコをフォロー
Cisco Japan Official
