脅威調査

Spelevo：古い手口を多用する新たなエクスプロイト キット

エクスプロイト キットは、今日のサイバー環境に常に存在するのに、多くの場合忘れられている脅威です。数年前にはピークに達し、Angler エクスプロイト キットなどが登場して大規模に広まりましたが、その後は下火になっているようです。こうしたキットは、数百万ドルにも上る被害を生んでいて、今でも有効な手口です。

続きを読む

最近確認された複数の不正マイニング攻撃における共通点

正マイニングに関して過去 1 年間調査したところ、攻撃の多くで TTP（戦術、技術、手順）が非常に似ていることに気付きました。当初は、その理由が単一の攻撃者に起因していると誤解していました。しかし分析を進めたところ、過去 1 年間で合わせて数十万米ドルを稼いだ相次ぐ不正マイニング攻撃は、複数の攻撃グループによる可能性が出てきました。

続きを読む

VPNFilter の最新情報 – VPNFilter がエンドポイントをエクスプロイトし、新たなデバイスを標的に

Cisco Talos とさまざまなインテリジェンス パートナーとの協力により、「VPNFilter」に関する情報が、さらに詳しく明らかになりました。VPNFilter キャンペーンに関する調査結果を初めて公開して以降、当初の想定よりも幅広いメーカー/モデルのデバイスが標的にされていることや、エンドポイントへのエクスプロイト配信など新たな機能が追加されていることがわかってきました。

続きを読む

リスクにさらされる重要インフラストラクチャ：高度な技術力を持つ攻撃者から狙われる Smart Install クライアント

シスコは最近、シスコ製スイッチが高度な技術力を持つ攻撃者から狙われていることを確認しました。これらの攻撃は、Cisco Smart Install クライアントでプロトコルが誤使用されている問題を突いたものです。この問題に関係して、すでに数ヶ国で複数のインシデントが発生しており、重要インフラストラクチャを標的とした攻撃もその中に含まれています。

続きを読む

パレスチナが、Delphi を使用した攻撃の標的に

Talos では、悪意のある電子メール キャンペーンの監視を継続的に行っています。そして、パレスチナ内の標的、特にパレスチナの司法当局に向けて始動された、1 つのスピア フィッシング キャンペーンを特定しました。

続きを読む

File2pcap – Talos の万能の Snort ルール作成

Talos は、お客様のネットワークへの脅威に常に目を光らせています。その保護プロセスの一環として、あらゆる攻撃を検出できるように、最新の脆弱性に対する Snort ルールを作成しています。

続きを読む

偽装した Gmail ワームにより大規模な被害が発生

攻撃者は、独創的なあらゆる方法でスパムを大量に送り付けてきます。Google Drive を悪用した今回のフィッシング キャンペーンはまさにその一例です。短期間ながらも大規模に発生したことで、各業界で多数のユーザに影響を与えました。

続きを読む

コンテンツ タイプ：Apache のバグを悪用した新しいゼロディ攻撃

Talos では、Apache に新しい脆弱性があり、これを突いたエクスプロイトが多発していることを確認しています。この脆弱性（CVE-2017-5638）はリモート コード実行のバグで、Apache Struts の「Jakarta Multipart parser」に影響します（こちらのセキュリティ アドバイザリを参照）。

続きを読む

マトリョーシカ人形のような偵察フレームワーク

Talos は、標準的でない複数の機能と高度なワークフローを持つ悪意ある Microsoft Word ドキュメントを特定しました。このドキュメントは、ターゲット システムを偵察してサンドボックス検出と仮想分析を回避し、非埋め込み型 Flash ペイロードからエクスプロイトを実行します。

続きを読む

Cerber スパム：すべての原因は ToR に

Talos では電子メール ベースのマルウェアを分析し続けており、攻撃パターンの変化や、進化を続ける新しい手口について常に注視しています。最近では、Google と Tor2Web プロキシを悪用し、ランサムウェアの亜種である「Cerber 5.0.1」を拡散させるという新たな攻撃手口を検出しました。

続きを読む