RAT

MagicRAT：ネットワークに入り込む Lazarus の最新マルウェア

Cisco Talos は、「MagicRAT」という新しいリモートアクセス型トロイの木馬（RAT）を発見しました。開発と展開を行っているのは APT グループの Lazarus です。米国政府の見解では、同グループは北朝鮮の支援を受けています。

続きを読む

Transparent Tribe が新種のカスタムマルウェアでインド政府関係者を攻撃

Cisco Talos は、インドの政府機関や軍事組織を標的とした、Transparent Tribe による新しい攻撃を確認しました。同グループは、過去の攻撃でも好んで使用してきたマルウェア「CrimsonRAT」を標的に感染させているだけでなく、新しいステージャやインプラントも使用しています。

続きを読む

APT グループ Arid Viper が政治をテーマにしたフィッシング攻撃とマルウェア攻撃を新たに展開、標的はパレスチナ

2017 年以来、Cisco Talos は Delphi で開発された Micropsia と呼ばれるマルウェアの動向を探ってきました。マルウェアを開発して展開しているのは Arid Viper という APT グループです。

続きを読む

アフガニスタンとインドで複数のコモディティ型 RAT を使用した攻撃が発生

Cisco Talos は最近、政治や政府に関連するテーマを取り入れた悪意のあるドメインを使用してインドおよびアフガニスタンの諸機関を攻撃する者がいることを確認しました。

続きを読む

羊の皮を被った狼：Amnesty International への信頼と Pegasus への恐怖につけ込んだマルウェア攻撃

Amnesty International になりすまし、スパイウェア「Pegasus」からの保護を謳ってマルウェアを拡散する攻撃者が存在します。Amnesty International は最近、国際的なジャーナリストや活動家を監視するために Pegasus が広く使用されているという衝撃的な報告書を発表し、世界的に注目を集めました。

続きを読む

中南米を標的とした攻撃の考察：マルウェア販売者と攻撃実行者との興味深い関係

Cisco Talos は、njRAT や AsyncRAT などのコモディティ型 RAT を配布する新たなマルウェア攻撃を確認しました。標的とされているのは、中南米の旅行・ホスピタリティ企業です。

続きを読む

APT グループ「SideCopy」はいかに攻撃力を進化させ続けてきたのか

インドの政府関係者を標的にした SideCopy の活動が増加しており、Cisco Talos は追跡調査を行っています。SideCopy は APT36（別名 Mythic Leopard、Transparent Tribe）と同種のテーマと戦術を使用しています。

続きを読む

Necro Python ボットに新たなエクスプロイトと Tezos マイニングの機能が追加

ニュースの概要 マルウェアファミリには、機能面が変化しないものもあります。しかし、新たに発見された Necro Python ボットを使用したマルウェア攻撃はそうではありません。新しい機能を増やし、脆弱なシステムに感染する可能性を高めようとしています。

続きを読む

Bloomberg を装った電子メール攻撃「Fajan」の 1 年間の進化

ニュースの概要 マルウェア攻撃は、広範囲にマルウェアを拡散させるタイプと、ターゲットを厳選した標的型に大分されます。しかし Cisco Talos は最近、どちらにも該当しないマルウェア攻撃を発見しました。回収された攻撃のサンプルが比較的少ないため、ターゲットを厳選しているのか、大量にスパムを拡散しているのかの判別は困難です。

続きを読む

侵害された Web サイトを使用した新しいキャンペーンで ObliqueRAT が復活

Cisco Talos は悪意のある Microsoft Office ドキュメント（不正ドキュメント）を利用して、「ObliqueRAT」と呼ばれるリモートアクセス型トロイの木馬（RAT）を拡散させるキャンペーンを発見しました。南アジアの組織が標的となっています。関与が疑われているのは Transparent Tribe と呼ばれる APT グループです。侵害された Web サイトで一見無害な画像ファイルをホストし、その中に ObliqueRAT ペイロードを隠しています。

続きを読む