-
傭兵スパイウェアの大騒動:Intellexa 社「PREDATOR」に関する技術的分析
脅威リサーチ
今回の調査では The Citizen Lab にご協力とサポートを賜り、情報を提供していただきました。心より感謝申し上げます。
続きを読む
-
複数の情報窃取マルウェア、仮想通貨マイナー、RAT を送り込む ModernLoader
脅威リサーチCisco Talos は最近、2022 年 3 月から 6 月にかけて展開された 3 つの攻撃を確認しました。これらの攻撃は別個に展開されたものの関連性があり、ModernLoader ボット、RedLine 情報窃取マルウェア、仮想通貨マイニングマルウェアなどさまざまな脅威が送り込まれていました。
続きを読む
-
ウクライナでの戦争で注目が集まる、サイバー攻撃に対して脆弱な農業部門
脅威リサーチウクライナでの戦争によって世界の食料供給に大きな問題が発生しています。破壊的な出来事が起きると農業団体や関連組織が甚大な影響を受けることが示されています。
続きを読む
-
古い電子メールスレッドを乗っ取る最近の Qakbot 攻撃の注目すべき特徴
脅威リサーチ概要 Cisco Talos インシデント対応チーム(CTIR)は、Qakbot というバンキング型トロイの木馬を配布している最近のスパム攻撃において、複数の組織から収集された古い電子メールスレッドが利用されていることを確認しました。それらのスレッドは、脆弱な Microsoft Exchange Server を標的とする 2021 年の ProxyLogon 関連の侵害において収集された可能性があると CTIR では考えています。
続きを読む
-
ウクライナで GoMet バックドアを使用した攻撃を確認
脅威リサーチ概要 ロシアのウクライナ侵攻が始まって以来、ウクライナの人々は大量のサイバー攻撃にほぼ絶え間なくさらされてきました。Cisco Talos はウクライナの組織と協力して、かなり特殊なマルウェアがウクライナを標的にしていることを発見しました。この攻撃では大手ソフトウェア開発会社が標的になっています。
続きを読む
-
Transparent Tribe の最近の攻撃で、教育機関や学生が新たな標的に
脅威リサーチCisco Talos は、Transparent Tribe APT グループによる新しい攻撃を追跡しています。同グループは従来、政府機関を主な標的にしてきましたが、新たな攻撃ではインド亜大陸の教育機関や学生が標的になっています。
続きを読む
-
ダークウェブ上のランサムウェアドメインの匿名性解除
脅威リサーチTalos は、パブリック IP アドレスでホストされているランサムウェア攻撃者のダークウェブサイトを特定する手法を開発し、これまで謎に包まれていたランサムウェアグループ DarkAngels、Snatch、Quantum、Nokoyawa のインフラを明らかにしました。ここでは、その 3 つの手法を紹介します。
続きを読む
-
Avos ランサムウェアグループが新たな攻撃手段で勢力を拡大
脅威リサーチ最近のインシデント対応業務で、AvosLocker による一連の攻撃が 1 か月にわたって展開されたことが確認されました。攻撃に使用されたツールは、Cobalt Strike、Sliver、市販のネットワークスキャナーなどさまざまです。
続きを読む
-
ランサムウェアグループ「BlackByte」が世界中のユーザーを攻撃
脅威リサーチニュースの概要 Cisco Talos は、BlackByte というランサムウェアグループを数か月間監視してきました。北米、コロンビア、オランダ、中国、メキシコ、ベトナムなど、感染は世界中に広がっています。
続きを読む
-
バングラデシュも Bitter APT の標的に
脅威リサーチBitter APT と思われるグループが、バングラデシュの機関を標的にして継続的に攻撃を仕掛けていることが 2021 年 8 月から確認されています。バングラデシュは、これまで同グループの標的にはなっていませんでした。
続きを読む
脅威
シスコをフォロー
Cisco Japan Official
