脅威

TeamTNT が AWS と Alibaba 社を攻撃

セキュリティ研究者が TeamTNT グループのスクリプトを公開して以来、スクリプトの改変が積極的に進められています。主な標的は Amazon Web Services ですが、オンプレミス、コンテナ、その他の形式の Linux インスタンスでもスクリプトを実行できます。

2022年5月7日

注目の脅威:「Haskers Gang」が新種のマルウェア「ZingoStealer」をリリース

更新(2022 年 4 月 14 日):このブログを最初に公開した後、Haskers Gang の Telegram チャンネルで新しい投稿を確認しました。ZingoStealer プロジェクトの所有権を新しい攻撃者に移していることが発表されています。また、ZingoStealer の作成者がこのマルウェアのソースコードを 500 ドル(交渉可)で販売すると提案していることも確認されました。

2022年4月29日

イラン政府とつながりがある攻撃グループが「MuddyWater」として集結

Cisco Talos は、トルコなどのアジア諸国を標的とした新しいサイバー攻撃を確認しました。攻撃を実行しているのは、MuddyWater という APT グループの傘下で活動している複数の攻撃グループである可能性が高いと考えられます。米国サイバー軍は先ごろ、MuddyWater の背後にいるのはイランの情報安全保障省(MOIS)だと指摘しています。

2022年3月28日

脅威アドバイザリ:親ウクライナ派のサイバーツールを装って利用者の情報を狙うマルウェア

2022 年 3 月 17 日更新:IOC セクションを更新し、ハッシュと ClamAV のカバレッジを追加しています。

2022年3月28日

Transparent Tribe などの攻撃グループに共通する VBA コード

最近 Talos は、南アジアで活動している複数の攻撃者を調査しています。調査対象は、Transparent Tribe、SideCopy など、各種のリモートアクセス型トロイの木馬(RAT)を展開しているグループです。それと並行して、マルウェア サンプル リポジトリと VirusTotal でハンティングセッションを行い、VBA コードの小さなサンプルを収集しました。

2022年2月24日

イランの APT グループ MuddyWater が悪意のある PDF や実行ファイルを使ってトルコを攻撃

Cisco Talos は政府機関と協力し、トルコの民間組織を標的とした新しい攻撃を確認しました。今回の攻撃を実行しているのは MuddyWater の可能性が高いと考えられます。先ごろ米国のサイバー軍によりイランの情報安全保障省(MOIS)が背後にいると指摘された APT グループです。

2022年2月17日

パブリック クラウド インフラストラクチャを使用して Nanocore、Netwire、AsyncRAT を拡散する攻撃が発生

Cisco Talos はユーザーの情報に狙いを定めて Nanocore、Netwire、AsyncRAT の亜種を配布する攻撃を 2021 年 10 月に確認しました。Cisco Secure の製品テレメトリによると、主に米国、イタリア、シンガポールが標的になっています。

2022年1月24日

12 月 3 日から 12 月 10 日の 1 週間における脅威のまとめ

本日の投稿では、12 月 3 日 ~ 12 月 10 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

2021年12月22日

11 月 26 日から 12 月 3 日の 1 週間における脅威のまとめ

本日(12 月 3 日)の投稿では、11 月 26 日~ 12 月 3 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

2021年12月14日

11 月 12 日から 11 月 19 日の 1 週間における脅威のまとめ

本日(11 月 19 日)の投稿では、11 月 12 日~ 11 月 19 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

2021年12月2日