Cisco Japan Blog
Cisco Japan Blog >

    脅威

  • Kasablanka Group の LodaRAT が Android と Windows のスパイ機能を強化

    脅威リサーチ
    1 min read

    2021年3月12日 - 0 コメント

    LodaRAT の開発者グループが、Android プラットフォームを標的に加えました。Windows を標的とした LodaRAT の今回の開発サイクルで特徴的なのは、音声録音機能の強化です。LodaRAT の背後にいる攻撃者グループは、バングラデシュをターゲットとした特定のキャンペーンに関与していました。ただ、同キャンペーンでは他の攻撃者の関わりも確認されています。LodaRAT を展開しているのは Kasablanca というグループで、直接的な金銭的利益より、情報収集とスパイ活動を目的としていると思われます。

    続きを読むright-arrow

  • 侵害された Web サイトを使用した新しいキャンペーンで ObliqueRAT が復活

    脅威リサーチ
    1 min read

    2021年3月10日 - 0 コメント

    Cisco Talos は悪意のある Microsoft Office ドキュメント(不正ドキュメント)を利用して、「ObliqueRAT」と呼ばれるリモートアクセス型トロイの木馬(RAT)を拡散させるキャンペーンを発見しました。南アジアの組織が標的となっています。関与が疑われているのは Transparent Tribe と呼ばれる APT グループです。侵害された Web サイトで一見無害な画像ファイルをホストし、その中に ObliqueRAT ペイロードを隠しています。

    続きを読むright-arrow

  • Gamaredon:国家支援の攻撃とは言い切れない可能性

    脅威リサーチ
    1 min read

    2021年3月4日 - 0 コメント

    Gamaredon は、ここ数年間、親ロシア派の活動に関与している攻撃者として名前が挙がっています。少なくとも 2013 年からその活動が確認されてきました。非常に活発ですが、通常は人目に付くような攻撃に関与しません。Cisco Talos の見解としては、同グループのずば抜けた活動性は、最も活発なクライムウェア犯罪組織に匹敵します。

    続きを読むright-arrow

  • 脅威アドバイザリ:SolarWinds サプライチェーン攻撃

    脅威リサーチ
    1 min read

    2021年1月12日 - 0 コメント

    12 月 21 日更新:IOC セクションを更新し、新しい情報と関連するステージを追加しました。12 月 18 日更新:DGA ドメインのネームサーバが 2 月下旬も更新されていたことを確認できました。侵害されたバイナリは、ごく最近まで SolarWinds の Web サイトから提供されていたと考えられます。以下のブログ記事は、これらの情報を反映して改訂されています。IOC リストも更新しています。

    続きを読むright-arrow

  • 2020 年のマルウェアを振り返る

    脅威リサーチ
    1 min read

    2020年12月30日 - 0 コメント

    2020 年は何もかもが「正常」からかけ離れた 1 年でした。今年の初めは、オフィスでの勤務や対面会議、トレーニングといったあらゆる分野で、さまざまな意見が入り乱れました。その後ずっと、自分たちの身を守るために事態に順応することを強いられています。世界中の働く人々と、そうした人たちの情報を保護している IT やセキュリティの専門家も同様です。  

    続きを読むright-arrow

  • FireEye による侵害を検出するためのガイダンス

    脅威リサーチ
    1 min read

    2020年12月20日 - 0 コメント

    サイバーセキュリティ企業の FireEye は最近、社内でレッドチーム エンゲージメントに利用していた自社開発の攻撃的セキュリティツール(OST)が誤って外部に公開されていたことを公表しました。

    続きを読むright-arrow

  • エンドポイントに壊滅的な被害を与える CRAT が拡散中

    脅威リサーチ
    4 min read

    2020年12月2日 - 0 コメント

    最近、Cisco Talos は、CRAT と呼ばれるリモートアクセス型トロイの木馬(RAT)ファミリの新しいバージョンを確認しました。CRAT は、あらかじめ組み込まれた RAT 機能を実行するだけでなく、感染したエンドポイントに悪意のある別のプラグインをダウンロードして展開する機能を備えています。

    続きを読むright-arrow

  • LodaRAT の最新情報:未だ健在

    脅威リサーチ
    1 min read

    2020年10月8日 - 0 コメント

    Talos は最近、AutoIt で記述されたリモートアクセス型トロイの木馬 LodaRAT の新しいバージョンを複数発見しました。これらのバージョンでは、従来の難読化手法が廃止されているだけでなく、いくつかの機能が書き直され、新しい機能が追加されています。

    続きを読むright-arrow

  • 宿題代行サイトの実態

    脅威リサーチ
    1 min read

    2020年10月5日 - 0 コメント

    新学期が始まり、対面形式の授業やバーチャルクラスが続々と再開されています。Cisco Talos による調査では、Umbrella に転送される DNS 解決要求のうち、「教育関連詐欺」に分類されるドメイン関連のものが大幅に増加していることが判明しています。新学期初日に関する Pew Research のデータも、この傾向を裏付けています。

    続きを読むright-arrow

  • 多層防御を実現する Cisco Eメール セキュリティ!

    セキュリティ
    1 min read

    2020年9月1日 - 0 コメント

    今も昔も攻撃を開始する時の入り口として一番多く利用されているのは電子メールを使った攻撃です。シスコ提供のセキュリティインテリジェンス、Talos調べでは2020年7月のスパムメール割合は約85%でした。時事ネタを使ったフィッシング攻撃も増加の一方です。そのような状況下再度注目を集めている、シスコメールセキュリティにて実現可能な多層防衛の考え方を主要な機能を例に受信するメールに対する脅威対策について解説します。

    続きを読むright-arrow