SecureX

Gamaredon APT がウクライナの政府機関を狙った新たな攻撃を展開

Cisco Talos はこのほど、ロシアとつながりがある Gamaredon APT が新たな攻撃を展開していて、ウクライナの標的に情報窃取型のマルウェアを感染させていることを確認しました。

2022年10月3日

複数の情報窃取マルウェア、仮想通貨マイナー、RAT を送り込む ModernLoader

Cisco Talos は最近、2022 年 3 月から 6 月にかけて展開された 3 つの攻撃を確認しました。これらの攻撃は別個に展開されたものの関連性があり、ModernLoader ボット、RedLine 情報窃取マルウェア、仮想通貨マイニングマルウェアなどさまざまな脅威が送り込まれていました。

2022年9月16日

マルウェア攻撃者の間で利用が広がる C2aaS プラットフォーム「Dark Utilities」

概要 Dark Utilities はフル装備の C2 機能を攻撃者に提供するプラットフォームです。2022 年初頭にリリースされました。感染したシステムでリモートアクセス、コマンド実行、分散型サービス妨害(DDoS)攻撃、暗号通貨マイニング操作を行えると謳われています。

2022年8月18日

Sliver と Cobalt Strike に似た攻撃フレームワーク「Manjusaka」が中国で登場

Cisco Talos はこのほど、「Manjusaka」という新たな攻撃フレームワークが実際に展開されているのを確認しました。今後広く蔓延する可能性があります。このフレームワークは、Cobalt Strike に倣ったものだと言われています。

2022年8月15日

注目の脆弱性:ウイルススキャンが停止されてコード実行につながる危険性がある Alyac ウイルス対策プログラムの脆弱性を発見

更新(2022 年 8 月 3 日):Talos は、Alyac ウイルス対策ソフトウェアの脆弱性を新たに 2 件開示しました。この投稿にその詳細を追加しています。 Cisco Talos はこのほど、ESTsecurity 社の Alyac ウイルス対策ソフトウェアに境界外読み取りの脆弱性とバッファオーバーフローの脆弱性を発見しました。

2022年8月15日

注目の脆弱性:コードの再利用によって複数の製品に脆弱性が発生

最近、あるワイヤレスルータを調査していたところ、次のコードが目に留まりました。

2022年8月10日

ウクライナで GoMet バックドアを使用した攻撃を確認

概要 ロシアのウクライナ侵攻が始まって以来、ウクライナの人々は大量のサイバー攻撃にほぼ絶え間なくさらされてきました。Cisco Talos はウクライナの組織と協力して、かなり特殊なマルウェアがウクライナを標的にしていることを発見しました。この攻撃では大手ソフトウェア開発会社が標的になっています。

2022年8月5日

Transparent Tribe の最近の攻撃で、教育機関や学生が新たな標的に

Cisco Talos は、Transparent Tribe APT グループによる新しい攻撃を追跡しています。同グループは従来、政府機関を主な標的にしてきましたが、新たな攻撃ではインド亜大陸の教育機関や学生が標的になっています。

2022年7月25日

Avos ランサムウェアグループが新たな攻撃手段で勢力を拡大

最近のインシデント対応業務で、AvosLocker による一連の攻撃が 1 か月にわたって展開されたことが確認されました。攻撃に使用されたツールは、Cobalt Strike、Sliver、市販のネットワークスキャナーなどさまざまです。

2022年6月28日

注目の脆弱性:Anker Eufy Homebase で、リモートコード実行と認証バイパスの脆弱性を発見

Cisco Talos はこのほど、Anker Eufy Homebase 2 の脆弱性を 3 件発見しました。Anker 社の Eufy Smarthome エコシステムと連携する Eufy Homebase 2 は、ビデオストレージとネットワーキング ゲートウェイの機能を兼ね備えています。クラウド接続デバイスである Eufy Homebase…

2022年6月21日