Cisco Japan Blog
Cisco Japan Blog >

    脅威

  • チートの裏をかく攻撃者:ゲームのチートエンジンや改造ツールを装ったバックドアの利用

    セキュリティ
    2 min read

    2021年4月19日 - 0 コメント

    ニュースの概要 Cisco Talos は最近、PC ゲームのチートプレーヤーや改造ユーザを狙った新たなマルウェア攻撃を複数発見しました。 これらの攻撃で使われている新たな暗号ツールは、ゲームにチートコードを挿入するため、あるいは「MOD」(ゲームのビジュアルや内容を変える改造)のためにユーザがダウンロードするファイルに隠されており、一見正規のファイルに見えます。

    続きを読むright-arrow

  • お宝ドメインの発掘、「ダンプスターダイビング」

    セキュリティ
    1 min read

    2021年3月17日 - 0 コメント

    ゴミ箱を漁って有用な情報を盗み出す「ダンプスターダイビング」は、長らくハッキングの常套手段でした。1995 年に公開された映画『サイバーネット』(原題:Hackers)では、アシッド・バーンとクラッシュ・オーバーライドがスーパーコンピュータ「ギブソン」をハッキングするために機密情報を探り出そうとします。当然ながら、オフィスビル近くに設置されている大型ゴミ箱に捨てられているものだけがゴミなのではなく、形のないバーチャルなゴミもあります。

    続きを読むright-arrow

  • ユーザのログイン情報を漏えいさせる Masslogger キャンペーン

    セキュリティ
    1 min read

    2021年3月13日 - 0 コメント

    ニュースの概要 防御技術が発展すると、ターゲットに対する攻撃は難しくなります。攻撃者は攻撃を成功させるために独創的な方法を見つける必要があります。Cisco Talos は最近、トロイの木馬「Masslogger」の亜種を利用した攻撃を発見しました。この亜種は、Microsoft Outlook、Google Chrome、インスタントメッセンジャーなどの複数のソースからユーザのログイン情報を盗むように設計されています。

    続きを読むright-arrow

  • Kasablanka Group の LodaRAT が Android と Windows のスパイ機能を強化

    セキュリティ
    1 min read

    2021年3月12日 - 0 コメント

    LodaRAT の開発者グループが、Android プラットフォームを標的に加えました。Windows を標的とした LodaRAT の今回の開発サイクルで特徴的なのは、音声録音機能の強化です。LodaRAT の背後にいる攻撃者グループは、バングラデシュをターゲットとした特定のキャンペーンに関与していました。ただ、同キャンペーンでは他の攻撃者の関わりも確認されています。LodaRAT を展開しているのは Kasablanca というグループで、直接的な金銭的利益より、情報収集とスパイ活動を目的としていると思われます。

    続きを読むright-arrow

  • 侵害された Web サイトを使用した新しいキャンペーンで ObliqueRAT が復活

    セキュリティ
    1 min read

    2021年3月10日 - 0 コメント

    Cisco Talos は悪意のある Microsoft Office ドキュメント(不正ドキュメント)を利用して、「ObliqueRAT」と呼ばれるリモートアクセス型トロイの木馬(RAT)を拡散させるキャンペーンを発見しました。南アジアの組織が標的となっています。関与が疑われているのは Transparent Tribe と呼ばれる APT グループです。侵害された Web サイトで一見無害な画像ファイルをホストし、その中に ObliqueRAT ペイロードを隠しています。

    続きを読むright-arrow

  • Gamaredon:国家支援の攻撃とは言い切れない可能性

    セキュリティ
    1 min read

    2021年3月4日 - 0 コメント

    Gamaredon は、ここ数年間、親ロシア派の活動に関与している攻撃者として名前が挙がっています。少なくとも 2013 年からその活動が確認されてきました。非常に活発ですが、通常は人目に付くような攻撃に関与しません。Cisco Talos の見解としては、同グループのずば抜けた活動性は、最も活発なクライムウェア犯罪組織に匹敵します。

    続きを読むright-arrow

  • 脅威アドバイザリ:SolarWinds サプライチェーン攻撃

    セキュリティ
    1 min read

    2021年1月12日 - 0 コメント

    12 月 21 日更新:IOC セクションを更新し、新しい情報と関連するステージを追加しました。12 月 18 日更新:DGA ドメインのネームサーバが 2 月下旬も更新されていたことを確認できました。侵害されたバイナリは、ごく最近まで SolarWinds の Web サイトから提供されていたと考えられます。以下のブログ記事は、これらの情報を反映して改訂されています。IOC リストも更新しています。

    続きを読むright-arrow

  • 2020 年のマルウェアを振り返る

    セキュリティ
    1 min read

    2020年12月30日 - 0 コメント

    2020 年は何もかもが「正常」からかけ離れた 1 年でした。今年の初めは、オフィスでの勤務や対面会議、トレーニングといったあらゆる分野で、さまざまな意見が入り乱れました。その後ずっと、自分たちの身を守るために事態に順応することを強いられています。世界中の働く人々と、そうした人たちの情報を保護している IT やセキュリティの専門家も同様です。  

    続きを読むright-arrow

  • FireEye による侵害を検出するためのガイダンス

    セキュリティ
    1 min read

    2020年12月20日 - 0 コメント

    サイバーセキュリティ企業の FireEye は最近、社内でレッドチーム エンゲージメントに利用していた自社開発の攻撃的セキュリティツール(OST)が誤って外部に公開されていたことを公表しました。

    続きを読むright-arrow

  • エンドポイントに壊滅的な被害を与える CRAT が拡散中

    セキュリティ
    4 min read

    2020年12月2日 - 0 コメント

    最近、Cisco Talos は、CRAT と呼ばれるリモートアクセス型トロイの木馬(RAT)ファミリの新しいバージョンを確認しました。CRAT は、あらかじめ組み込まれた RAT 機能を実行するだけでなく、感染したエンドポイントに悪意のある別のプラグインをダウンロードして展開する機能を備えています。

    続きを読むright-arrow