-
アフガニスタンとインドで複数のコモディティ型 RAT を使用した攻撃が発生
脅威リサーチ
Cisco Talos は最近、政治や政府に関連するテーマを取り入れた悪意のあるドメインを使用してインドおよびアフガニスタンの諸機関を攻撃する者がいることを確認しました。
続きを読む
-
羊の皮を被った狼:Amnesty International への信頼と Pegasus への恐怖につけ込んだマルウェア攻撃
脅威リサーチAmnesty International になりすまし、スパイウェア「Pegasus」からの保護を謳ってマルウェアを拡散する攻撃者が存在します。Amnesty International は最近、国際的なジャーナリストや活動家を監視するために Pegasus が広く使用されているという衝撃的な報告書を発表し、世界的に注目を集めました。
続きを読む
-
中南米を標的とした攻撃の考察:マルウェア販売者と攻撃実行者との興味深い関係
脅威リサーチCisco Talos は、njRAT や AsyncRAT などのコモディティ型 RAT を配布する新たなマルウェア攻撃を確認しました。標的とされているのは、中南米の旅行・ホスピタリティ企業です。
続きを読む
-
APT グループ「SideCopy」はいかに攻撃力を進化させ続けてきたのか
脅威リサーチインドの政府関係者を標的にした SideCopy の活動が増加しており、Cisco Talos は追跡調査を行っています。SideCopy は APT36(別名 Mythic Leopard、Transparent Tribe)と同種のテーマと戦術を使用しています。
続きを読む
-
Necro Python ボットに新たなエクスプロイトと Tezos マイニングの機能が追加
脅威リサーチニュースの概要 マルウェアファミリには、機能面が変化しないものもあります。しかし、新たに発見された Necro Python ボットを使用したマルウェア攻撃はそうではありません。新しい機能を増やし、脆弱なシステムに感染する可能性を高めようとしています。
続きを読む
-
Bloomberg を装った電子メール攻撃「Fajan」の 1 年間の進化
脅威リサーチニュースの概要 マルウェア攻撃は、広範囲にマルウェアを拡散させるタイプと、ターゲットを厳選した標的型に大分されます。しかし Cisco Talos は最近、どちらにも該当しないマルウェア攻撃を発見しました。回収された攻撃のサンプルが比較的少ないため、ターゲットを厳選しているのか、大量にスパムを拡散しているのかの判別は困難です。
続きを読む
-
侵害された Web サイトを使用した新しいキャンペーンで ObliqueRAT が復活
脅威リサーチCisco Talos は悪意のある Microsoft Office ドキュメント(不正ドキュメント)を利用して、「ObliqueRAT」と呼ばれるリモートアクセス型トロイの木馬(RAT)を拡散させるキャンペーンを発見しました。南アジアの組織が標的となっています。関与が疑われているのは Transparent Tribe と呼ばれる APT グループです。侵害された Web サイトで一見無害な画像ファイルをホストし、その中に ObliqueRAT ペイロードを隠しています。
続きを読む
-
エンドポイントに壊滅的な被害を与える CRAT が拡散中
脅威リサーチ最近、Cisco Talos は、CRAT と呼ばれるリモートアクセス型トロイの木馬(RAT)ファミリの新しいバージョンを確認しました。CRAT は、あらかじめ組み込まれた RAT 機能を実行するだけでなく、感染したエンドポイントに悪意のある別のプラグインをダウンロードして展開する機能を備えています。
続きを読む
-
-
進化したマルスパム攻撃「Aggah」が多数の RAT を拡散
脅威リサーチCisco Talos では、進化した Aggah 攻撃を確認しました。スパムメールで Microsoft Office の不正ドキュメントを拡散し、標的ユーザのエンドポイントに対して多段階の攻撃を仕掛けるものです。
続きを読む
RAT
シスコをフォロー
Cisco Japan Official
