Cisco Japan Blog
Cisco Japan Blog >

    RAT

  • PoetRAT:COVID-19 に乗じて、Python RAT がアゼルバイジャンの公的機関や民間企業を攻撃

    脅威リサーチ
    1 min read

    2020年5月1日 - 0 コメント

    Cisco Talos は、未知のマルウェアファミリを基盤として新たなキャンペーンが展開されていることを発見し、このファミリを「PoetRAT」と命名しました。現時点では、既知の攻撃者に結びつくものとは考えていません。

    続きを読むright-arrow

  • ObliqueRAT:悪意のあるドキュメントに潜む新種の RAT がエンドポイントを狙い撃ち

    脅威リサーチ
    1 min read

    2020年3月4日 - 0 コメント

    Cisco Talos が「ObliqueRAT」と名付けたリモートアクセス型トロイの木馬(RAT)を拡散させるキャンペーンが最近確認されています。また、2019 年 12 月以降拡散されている別の RAT「CrimsonRAT」とよく似た不正ドキュメントやマクロを使用するなど、双方の間での関連性も確認されています。

    続きを読むright-arrow

  • 増殖する RAT「Loda」

    脅威リサーチ
    1 min read

    2020年2月25日 - 0 コメント

    Talos は、新バージョンの Loda で次のような変更点を観察しました。まず、AutoIT スクリプト内で使用されている難読化手法が、別の形式の文字列符号化に変更されています。

    続きを読むright-arrow

  • リモートアクセスのトロイの木馬

    セキュリティ
    1 min read

    2020年1月10日 - 0 コメント

    大手のテクノロジー企業に勤務していて、革新的な製品を間もなく発表する場面を想像してみてください。市場では国内外の競合他社がひしめき合っています。新製品の影響力については、メディアやオンラインで多くの注目や推測を集めています。顧客も同様に高い関心を寄せています。

    続きを読むright-arrow

  • 悪意のある OpenDocument ファイルを使った新たな脅威

    脅威リサーチ
    1 min read

    2019年10月10日 - 0 コメント

    Cisco Talos による最近の調査では、一般的なウイルス対策エンジンを回避するため、従来とは異なるファイル形式が攻撃で使われていることが判明しました。これは特定のファイル形式に限った話ではありませんが、今回の事例は、マクロベースの感染ベクトルに「注力しすぎた」ウイルス対策エンジンの盲点を突く、新しい攻撃アプローチだと言えます。

    続きを読むright-arrow

  • 退役軍人に向けた偽の雇用支援サイトでマルウェアを配布する Tortoiseshell

    脅威リサーチ
    1 min read

    2019年10月3日 - 0 コメント

    Cisco Talos では最近、求職中の米国人、特に退役軍人を狙う攻撃者を発見しました。この攻撃者は Symantec 社によって「Tortoiseshell」と名付けられており、退役軍人の雇用支援を装ったサイト(hxxp://hiremilitaryheroes[.]com)に被害者をおびき寄せています。サイトの URL は、米国商工会議所のもの(https://www.hiringourheroes.org)と酷似しています。偽のサイトはアプリのダウンロードをユーザに求めますが、このアプリは実際のところスパイツールといったマルウェアのダウンローダです。

    続きを読むright-arrow

  • RAT 攻撃:ソース コードが流出した RAT を使用して PC へ侵入する

    脅威リサーチ
    1 min read

    2019年9月17日 - 0 コメント

    Orcus RAT と RevengeRAT は、攻撃で多用されている 2 種類のリモート アクセス型トロイの木馬(RAT)です。RevengeRAT は 2016 年に登場して以来、世界中の組織や個人を狙った攻撃で幅広く使用されてきました。RevengeRAT に関連するソース コードは以前に一般公開されたことで、悪意のある目的で攻撃者に利用されています。

    続きを読むright-arrow

  • RAT とスティーラが新しいローダーで「Heaven’s Gate」を活用

    脅威リサーチ
    3 min read

    2019年7月17日 - 0 コメント

    マルウェアは、検出を回避する新しい方法を常に見出しています。だからといって、マルウェアが完全に検出を免れられるというわけではありません。しかし、攻撃者はマルウェアの最初のリリースから検出までの期間を延ばすことが可能になります。わずか数日間でも検出されずに動作できれば、十分な数のマシンを感染させて、攻撃から相当の利益を上げることができるのです。

    続きを読むright-arrow

  • 中東を狙った DNSpionage キャンペーン

    脅威リサーチ
    2 min read

    2018年12月18日 - 0 コメント

    このほど Cisco Talos は、レバノンとアラブ首長国連邦(UAE)を標的とした新たなキャンペーンを発見しました。その影響は、.gov ドメインのほかレバノンの民間航空会にも及んでいます。Talos の調査からこの攻撃者は、検出を回避してできるだけ目立たずに攻撃するために、時間をかけて被害者のネットワークインフラストラクチャを把握したことが明らかになっています。

    続きを読むright-arrow

  • Remcos ボットネット パッケージを「解剖」する

    脅威リサーチ
    2 min read

    2018年9月3日 - 0 コメント

    Cisco Talos では最近、Breaking Security という会社から販売されている Remcos リモート アクセス ツール(RAT)を使用したキャンペーンを、複数確認しています。こちらの記事に対する同社のコメントによると、同社はソフトウェアの販売を正当な用途に限定し、EULA に従わないユーザのライセンスは取り消すとしていますが、RAT の販売によって、違法の可能性があるボットネットの作成および実行に必要なものをすべて、攻撃者は手にすることができます

    続きを読むright-arrow