-
Jaff ランサムウェア:新たなプレイヤーの参戦
脅威リサーチTalos では電子メールの脅威状況を監視するだけでなく、新旧の脅威における変化も追跡しています。つい先日には、ランサムウェアの新たな亜種「Jaff」を配布すための、大規模な電子メール キャンペーンを複数確認しました。
続きを読む -
第三のプレイヤーがやってきた:「 WannaCry 」の出現
脅威リサーチ大規模なランサムウェア攻撃により、スペインの Telefonica、英国の NHS(国民保健サービス)、米国の FedEx といった各国の組織が影響を受けています。この攻撃を引き起こしているマルウェアは「WannaCry」として知られています。
続きを読む -
注目の脅威:マルウェア配信の大物 Locky が Necurs 経由で復活
脅威リサーチ2016 年の脅威状況において、その年のほとんどの期間で最も猛威を振るったランサムウェアは Locky でした。Windows ホストがネイティブで処理するスクリプト形式(.js、.wsf、.hta など)を使用する方法としては、Locky は初期のパイオニアです。
続きを読む -
Crypt0l0cker(TorrentLocker)
脅威リサーチランサムウェアは引き続きインターネットの疫病神となっており、過去数年間で最も著しい成長を見せるマルウェア ファミリとしての地位を今も維持しています。この記事では、悪名高い Crypt0l0cker(別名 TorrentLocker または Teerac)ランサムウェアの、最近確認されたキャンペーンに関する技術的詳細を説明します。
続きを読む -
-
Cerber スパム:すべての原因は ToR に
脅威リサーチTalos では電子メール ベースのマルウェアを分析し続けており、攻撃パターンの変化や、進化を続ける新しい手口について常に注視しています。最近では、Google と Tor2Web プロキシを悪用し、ランサムウェアの亜種である「Cerber 5.0.1」を拡散させるという新たな攻撃手口を検出しました。
続きを読む -
パンプキン スパイスの効いた Locky
脅威リサーチこれまで登場した暗号化ファイルの拡張子には、.locky、.odin、そして .zepto がありましたが、最悪なことに .shit を暗号化ファイル拡張子として使用する Locky が登場しました。
続きを読む -
MBRFilter で、もう触れさせない!
脅威リサーチMBRFilter は、感染の過程でマルウェアによって簡単に無効化されたり、削除されたりしないように、簡単に削除できない構造になっています。
続きを読む -
LockyDump – 君たちの構成は全ていただいた
脅威リサーチLocky は 2016 年 2 月の出現以来、進化し続けており、拡散方法やさまざまなマルウェア自体の特性の変化によって、追跡が困難になっています。
続きを読む -