-
リモートアクセスのトロイの木馬
セキュリティ大手のテクノロジー企業に勤務していて、革新的な製品を間もなく発表する場面を想像してみてください。市場では国内外の競合他社がひしめき合っています。新製品の影響力については、メディアやオンラインで多くの注目や推測を集めています。顧客も同様に高い関心を寄せています。
続きを読む -
悪意のある OpenDocument ファイルを使った新たな脅威
脅威リサーチCisco Talos による最近の調査では、一般的なウイルス対策エンジンを回避するため、従来とは異なるファイル形式が攻撃で使われていることが判明しました。これは特定のファイル形式に限った話ではありませんが、今回の事例は、マクロベースの感染ベクトルに「注力しすぎた」ウイルス対策エンジンの盲点を突く、新しい攻撃アプローチだと言えます。
続きを読む -
退役軍人に向けた偽の雇用支援サイトでマルウェアを配布する Tortoiseshell
脅威リサーチCisco Talos では最近、求職中の米国人、特に退役軍人を狙う攻撃者を発見しました。この攻撃者は Symantec 社によって「Tortoiseshell」と名付けられており、退役軍人の雇用支援を装ったサイト(hxxp://hiremilitaryheroes[.]com)に被害者をおびき寄せています。サイトの URL は、米国商工会議所のもの(https://www.hiringourheroes.org)と酷似しています。偽のサイトはアプリのダウンロードをユーザに求めますが、このアプリは実際のところスパイツールといったマルウェアのダウンローダです。
続きを読む -
RAT 攻撃:ソース コードが流出した RAT を使用して PC へ侵入する
脅威リサーチOrcus RAT と RevengeRAT は、攻撃で多用されている 2 種類のリモート アクセス型トロイの木馬(RAT)です。RevengeRAT は 2016 年に登場して以来、世界中の組織や個人を狙った攻撃で幅広く使用されてきました。RevengeRAT に関連するソース コードは以前に一般公開されたことで、悪意のある目的で攻撃者に利用されています。
続きを読む -
RAT とスティーラが新しいローダーで「Heaven’s Gate」を活用
脅威リサーチマルウェアは、検出を回避する新しい方法を常に見出しています。だからといって、マルウェアが完全に検出を免れられるというわけではありません。しかし、攻撃者はマルウェアの最初のリリースから検出までの期間を延ばすことが可能になります。わずか数日間でも検出されずに動作できれば、十分な数のマシンを感染させて、攻撃から相当の利益を上げることができるのです。
続きを読む -
中東を狙った DNSpionage キャンペーン
脅威リサーチこのほど Cisco Talos は、レバノンとアラブ首長国連邦(UAE)を標的とした新たなキャンペーンを発見しました。その影響は、.gov ドメインのほかレバノンの民間航空会にも及んでいます。Talos の調査からこの攻撃者は、検出を回避してできるだけ目立たずに攻撃するために、時間をかけて被害者のネットワークインフラストラクチャを把握したことが明らかになっています。
続きを読む -
Remcos ボットネット パッケージを「解剖」する
脅威リサーチCisco Talos では最近、Breaking Security という会社から販売されている Remcos リモート アクセス ツール(RAT)を使用したキャンペーンを、複数確認しています。こちらの記事に対する同社のコメントによると、同社はソフトウェアの販売を正当な用途に限定し、EULA に従わないユーザのライセンスは取り消すとしていますが、RAT の販売によって、違法の可能性があるボットネットの作成および実行に必要なものをすべて、攻撃者は手にすることができます
続きを読む -
ウイルス対策を装うマルウェアの調査から、新たな Android マルウェア「KevDroid」を発見
脅威リサーチ数日前、EST Security で、Android モバイル プラットフォームをターゲットにしたウイルス対策を装うマルウェアに関する記事が公開されました。韓国のメディアでは、この Android マルウェアが Group 123 と関係している可能性があると報じられ、Talos は、当該マルウェアの調査を行うことにしました。
続きを読む -
ブラジルを標的とする CannibalRAT
脅威リサーチTalos では、2 種類の RAT(リモート アクセスのトロイの木馬)を確認しました。全体が Python で記述され、一見するとスタンドアロンの実行ファイルです。この RAT は、ブラジルの公的機関のマネジメント スクールのユーザを標的としています。
続きを読む -