Talos

Sundown エクスプロイトキットにご注意

エクスプロイト キットを取り巻く一部の状況は、過去 6 か月で大きく変化しました。その変化は、4 月～5 月にかけて Nuclear が活動を停止したことや、6 月末の Angler の終了と同時期にロシアでサイバー犯罪者が逮捕されたことから始まっています。

続きを読む

注目の脆弱性：Foxit PDF リーダーの JBIG2 パーサーにおける情報漏洩

Talos では、Foxit PDF リーダーにおける情報漏洩の脆弱性を発見しました。Foxit PDF リーダーで PDF ファイル内の JBIG2 セグメントを分析する際に、「memcpy」へ誤って境界呼び出しが行われます。

続きを読む

注目の脆弱性：ホッパー逆アセンブラ内の ELF セクション ヘッダーにおけるサイズ コードの実行

Talos では、ホッパーpopup_icon（TALOS-2016-0222popup_icon/CVE-2016-8390）の ELF セクション ヘッダー解析機能において、悪用可能な境界外書き込み脆弱性を発見しました。

続きを読む

LockyDump – 君たちの構成は全ていただいた

Locky は 2016 年 2 月の出現以来、進化し続けており、拡散方法やさまざまなマルウェア自体の特性の変化によって、追跡が困難になっています。

続きを読む

Talos、ShadowGate を制圧：世界的なマルバタイジング キャンペーンを阻止

エクスプロイト キットは、すべてのユーザを無差別に侵害の対象とするタイプの脅威です。Talos では、この脅威を長期にわたって継続的に監視した結果、大規模な調査と対応を実施することができました。調査では、ユーザをエクスプロイト キットに誘導するツールや手法に焦点を当てています。このブログでは、アクセスしたサイトや居住国を限定せずに、世界的なマルバタイジング キャンペーンの構造や、ユーザがエクスプロイト キット ゲートとの接触に至った経緯について見ていきます。 Talos は、北米、欧州、アジア太平洋、中東のサイトにアクセスした数百万人のユーザが影響を受けた可能性のある、大規模なマルバタイジング キャンペーンを調査しました。調査は GoDaddy との共同作業へと発展し、アクティビティをホストするために使用される登録者アカウントを取り消して、該当するすべてのサブドメインを削除することにより、脅威を軽減しました。これは、世界中のユーザに影響を与える脅威を阻止するための組織の連携のあり方の一例を示しています。Talos との連携をご希望のオンライン広告会社またはプロバイダーの方は、チームにお問い合わせ

続きを読む

点と点を結ぶことでクライムウェアの再編が明らかに

投稿者：Nick Biasini 6 月の 3 週間ほどにわたって、脅威の状況に変化がありました。いくつもの重大な脅威が姿を消し、これまでにない再編が起こりました。3 週間という短い期間ではありましたが、インターネットは安全な場所になりました。今日に至るまで Angler エクスプロイト キットが再び現れることはなく、脅威の状況は恒久的に変わってしまったかのように見えます。この投稿では、Lurk と呼ばれるバンキング トロージャンに至る一連のつながりと、クライムウェアとの広範な結びつきを持つ登録アカウントについてご紹介します。 詳細…

続きを読む

CryptoLocker 4 ホワイト ペーパーを発表：進化を続けるランサムウェア

Talos はこの度、ホワイト ペーパー「CryptoLocker 4」を発表しました。ここ数年、Talos はかなりの時間を割いて、ランサムウェアのしくみや他のマルウェアとの関係、およびその経済的な影響について理解を深めてきました。この調査は Talos にとって実り多いものとなり、サポート対象製品における検出手法の改善や攻撃の防止に役立っています。CryptoWall はランサムウェアの亜種の 1 つで、ここ数年、CryptoWall 2、CryptoWall 3 と、段階的な進化を遂げてきました。CryptoWall の流布を検出して防止しようとする取り組みが世界中で行われているにもかかわらず、攻撃者は、技術の革新と進化を続け、CryptoWall 4 をリリースするに至りました。効果的な検出方法を特定するため、Talos は CryptoWall 4 のリバース

続きを読む

注目の脅威：成果を求めて急激に変化するマルウェア

この投稿は Tom Schoellhammer および Emmanuel Tacheau の寄稿に基づき Nick Biasini が作成しました。…

続きを読む

注目の脅威：エクスプロイト キットが世界中に拡散、150 ヵ国以上が被害に

  150 ヵ国以上におよぶ 10,000 以上の都市で Nuclear の活動を検出…

続きを読む

脆弱性の詳細：Apple グラフィックス ドライバの不正利用と KASLR のバイパス

Cisco Talos で脆弱性の調査を担当する Piotr Bania が最近 Apple Intel HD 3000 グラフィックス ドライバの脆弱性を発見しました。それについては、こちらのブログで紹介しています。 今回の記事では、この調査をさらに深く掘り下げて、この脆弱性と、 任意のコードがローカルで実行される可能性のある KASLR のバイパスとカーネルの不正利用について詳しく取り上げます。これらの手法は、ソフトウェアのサンドボックス技術を回避しようとするマルウェア作成者によって悪用される可能性があります。それは単純にソフトウェア プログラム（ブラウザやアプリケーションのサンドボックス）の中でも、カーネル レベルでも起こり得ます。 調査を進める課程で、Intel HD

続きを読む