-
ボットネット Prometei による Monero のマイニング
脅威リサーチ
攻撃者は次々と新しい手口を生み出して、金銭的利益をもぎ取ろうとしています。Cisco Talos は最近、複数の方法で拡散するマルチモジュール型のボットネットと、オンライン通貨 Monero をマイニングして攻撃者に金銭的利益をもたらすペイロードを組み合わせた、複雑なキャンペーンを発見しました。
続きを読む
-
2020 年の米国総選挙に際して起こり得ること:選挙セキュリティに関する Talos からのガイダンス
脅威リサーチ2016 年の米国総選挙の終了後、各所で争点になったのは、米国外からの干渉の有無でした。国家が支援する攻撃者によって、一部の票が改変または操作された可能性があるとの噂が駆けめぐりました。その後は、制裁と非難の応酬です。
続きを読む
-
注目の脅威:Valak が製造業や運輸業のネットワークにまで侵入
脅威リサーチValak は、2019 年初期から中期にかけて世界中で配信された、モジュラ型の情報窃取マルウェアです。Valak は強力な機能セットを備えているほか、Gozi/Ursnif や IcedID などの二次的なペイロードと併用されるケースが多くあります。
続きを読む
-
2020 年、WastedLocker の「大物狩り」
脅威リサーチ世界中の組織にとって深刻な脅威となっているランサムウェアは、システムの動作を阻害するために利用されます。感染した被害者には、システムを通常の動作に戻すための身代金(暗号通貨)が要求されます。攻撃者はランサムウェア攻撃に熟達するにつれて手口をさらに洗練させ、恐喝による収益を挙げています。
続きを読む
-
PROMETHIUM、StrongPity3 APT を利用して世界中に感染拡大
脅威リサーチ2012 年に活動を開始した PROMETHIUM の攻撃者は、過去数年にわたって何度か特定されています。それにもかかわらず活動を続け、しかも攻撃範囲を拡大しています。
続きを読む
-
注目の脆弱性:NVIDIA 社製ドライバにサービス妨害の脆弱性を発見
脅威リサーチNVWGF2UMX_CFG.DLL ドライバにサービス拒否の脆弱性を発見しました。仮想マシン上のプロセスを混乱させるために悪用される危険性があります。具体的には、細工されたピクセルシェーダを VMware のゲストとホストの両方で使用した場合、脆弱性をエクスプロイトされ、VMware のホストマシンがクラッシュする可能性があります。
続きを読む
-
四半期レポート:インシデント対応の動向(2020 年夏)
脅威リサーチインシデント対応では、4 四半期連続で Ryuk が他を圧倒していました。前四半期のレポートで説明したとおり、Ryuk は、商用化されたトロイの木馬ではなく、環境寄生型ツールを駆使する手口へと転換が進みました。そのため、商用化されたトロイの木馬を利用する攻撃の観測は減少しています。
続きを読む
-
-
脅威情報ニュースレター(2019 年 1 月 9 日)
脅威リサーチ年末年始の休業期間が終わって、当ブログの更新も再開です。中東での緊張が高まり続けていることから、2020 年は早くも急展開の様相を見せています。
続きを読む
-
脅威ハンティングの価値
セキュリティ
セキュリティ侵害は最も堅牢なセキュリティ環境であっても起こりうることです。セキュリティ侵害の多くは、過小評価または見落とされている弱点をすり抜けてきます。
続きを読む
脅威
シスコをフォロー
Cisco Japan Official
