-
爆破予告とセクストーション詐欺の関連性
脅威リサーチ
2018 年 12 月 13 日(木曜日)は米国各地で多数の公共機関、特に大学、学校や報道機関などで偽の爆破予告メールが届き、大きなニュースとなりました。脅迫メールでは、受信者の建物に爆発物を仕掛けたと脅し、爆破停止の条件として数千ドル分のビットコインを要求していました。
続きを読む
-
セクストーション詐欺の分析
脅威リサーチ今年の 7 月以降、セクストーション(性的な脅迫)型の攻撃がインターネットで急激に拡大しており、Cisco Talos ではこの数ヵ月間、こうしたキャンペーンを調査しています。多くの場合、スパム送信者は、公開されている漏えい情報からメール アドレスとパスワードを取得し、セクストーション攻撃に悪用しています。
続きを読む
-
ランサムウェア「Gandcrab」が感染サイトを狙う
脅威リサーチ最近では脅威環境におけるランサムウェアの拡散度が低下していますが、Cisco Talos では、現在広く配布されている「Gandcrab」と呼ばれるランサムウェアをモニタリングしています。Gandcrab は、従来のスパム キャンペーンと、Rig や Grandsoft などの複数のエクスプロイト キットの両方を利用しています。
続きを読む
-
-
足を引きずりながらリングに戻ってきた最初のプレイヤー、Locky の再登場
脅威リサーチNecurs スパム ボットネットは今年 5 月、送信の対象を Locky ランサムウェアからランサムウェア「Jaff」の亜種に切り替えました。しかし今月初め、デクリプターの作成を許可する Jaff の脆弱性がカスペルスキーによって発見されました。
続きを読む
-
Jaff ランサムウェア:新たなプレイヤーの参戦
脅威リサーチTalos では電子メールの脅威状況を監視するだけでなく、新旧の脅威における変化も追跡しています。つい先日には、ランサムウェアの新たな亜種「Jaff」を配布すための、大規模な電子メール キャンペーンを複数確認しました。
続きを読む
-
注目の脅威:マルウェア配信の大物 Locky が Necurs 経由で復活
脅威リサーチ2016 年の脅威状況において、その年のほとんどの期間で最も猛威を振るったランサムウェアは Locky でした。Windows ホストがネイティブで処理するスクリプト形式(.js、.wsf、.hta など)を使用する方法としては、Locky は初期のパイオニアです。
続きを読む
-
不正な RTF ファイルがセキュリティ エンジンによる検出を無効にする仕組み
脅威リサーチTalos では、よく知られている Loki Bot 型トロイの木馬を利用した新しいスパム キャンペーンを発見しました。感染ベクトル自体は古いエクスプロイト(CVE-2012-1856)を利用した RTF ドキュメントですが、もっとも興味深い部分は RTF ドキュメントに仕込まれた巧妙な手口です。
続きを読む
-
多様化する Necurs のポートフォリオ
脅威リサーチNecurs ボットネットは世界最大級のスパム ボットネットです。ここ数年は、主に Locky ランサムウェアおよび Dridex の配布に使用されています。
続きを読む
-
スパム
シスコをフォロー
Cisco Japan Official
