脅威

LodaRAT の最新情報：未だ健在

Talos は最近、AutoIt で記述されたリモートアクセス型トロイの木馬 LodaRAT の新しいバージョンを複数発見しました。これらのバージョンでは、従来の難読化手法が廃止されているだけでなく、いくつかの機能が書き直され、新しい機能が追加されています。

続きを読む

宿題代行サイトの実態

新学期が始まり、対面形式の授業やバーチャルクラスが続々と再開されています。Cisco Talos による調査では、Umbrella に転送される DNS 解決要求のうち、「教育関連詐欺」に分類されるドメイン関連のものが大幅に増加していることが判明しています。新学期初日に関する Pew Research のデータも、この傾向を裏付けています。

続きを読む

多層防御を実現する Cisco Eメール セキュリティ！

今も昔も攻撃を開始する時の入り口として一番多く利用されているのは電子メールを使った攻撃です。シスコ提供のセキュリティインテリジェンス、Talos調べでは2020年7月のスパムメール割合は約85%でした。時事ネタを使ったフィッシング攻撃も増加の一方です。そのような状況下再度注目を集めている、シスコメールセキュリティにて実現可能な多層防衛の考え方を主要な機能を例に受信するメールに対する脅威対策について解説します。

続きを読む

ボットネット Prometei による Monero のマイニング

攻撃者は次々と新しい手口を生み出して、金銭的利益をもぎ取ろうとしています。Cisco Talos は最近、複数の方法で拡散するマルチモジュール型のボットネットと、オンライン通貨 Monero をマイニングして攻撃者に金銭的利益をもたらすペイロードを組み合わせた、複雑なキャンペーンを発見しました。

続きを読む

2020 年の米国総選挙に際して起こり得ること：選挙セキュリティに関する Talos からのガイダンス

2016 年の米国総選挙の終了後、各所で争点になったのは、米国外からの干渉の有無でした。国家が支援する攻撃者によって、一部の票が改変または操作された可能性があるとの噂が駆けめぐりました。その後は、制裁と非難の応酬です。

続きを読む

注目の脅威：Valak が製造業や運輸業のネットワークにまで侵入

Valak は、2019 年初期から中期にかけて世界中で配信された、モジュラ型の情報窃取マルウェアです。Valak は強力な機能セットを備えているほか、Gozi/Ursnif や IcedID などの二次的なペイロードと併用されるケースが多くあります。

続きを読む

2020 年、WastedLocker の「大物狩り」

世界中の組織にとって深刻な脅威となっているランサムウェアは、システムの動作を阻害するために利用されます。感染した被害者には、システムを通常の動作に戻すための身代金（暗号通貨）が要求されます。攻撃者はランサムウェア攻撃に熟達するにつれて手口をさらに洗練させ、恐喝による収益を挙げています。

続きを読む

PROMETHIUM、StrongPity3 APT を利用して世界中に感染拡大

2012 年に活動を開始した PROMETHIUM の攻撃者は、過去数年にわたって何度か特定されています。それにもかかわらず活動を続け、しかも攻撃範囲を拡大しています。

続きを読む

注目の脆弱性：NVIDIA 社製ドライバにサービス妨害の脆弱性を発見

NVWGF2UMX_CFG.DLL ドライバにサービス拒否の脆弱性を発見しました。仮想マシン上のプロセスを混乱させるために悪用される危険性があります。具体的には、細工されたピクセルシェーダを VMware のゲストとホストの両方で使用した場合、脆弱性をエクスプロイトされ、VMware のホストマシンがクラッシュする可能性があります。

続きを読む

四半期レポート：インシデント対応の動向（2020 年夏）

インシデント対応では、4 四半期連続で Ryuk が他を圧倒していました。前四半期のレポートで説明したとおり、Ryuk は、商用化されたトロイの木馬ではなく、環境寄生型ツールを駆使する手口へと転換が進みました。そのため、商用化されたトロイの木馬を利用する攻撃の観測は減少しています。

続きを読む