-
CoralRaider の関与が疑われる 3 つの情報窃取マルウェアを使用した攻撃の被害が拡大中
脅威リサーチ
投稿者:Joey Chen、Chetan Raghuprasad、Alex Karkins Cisco Talos は、遅くとも 2024 年 2 月から続いている新たな攻撃活動を確認しました。攻撃グループは、CryptBot、LummaC2、Rhadamanthys という 3 つの有名な情報窃盗マルウェアを拡散しています。
続きを読む
-
OfflRouter ウイルスが原因でウクライナのユーザーが VirusTotal に機密文書をアップロード
脅威リサーチCisco Talos は、脅威ハンティング活動中に、ウクライナから送信された機密情報らしきドキュメントを発見しました。このドキュメントに悪意のある VBA コードが含まれていたことから、組織を感染させるルアー(おとり文書)として使用されていると考えられます。
続きを読む
-
一般的に使用されるログイン情報を使った大規模ブルートフォース攻撃が増加、VPN や SSH サービスが標的に
脅威リサーチ攻撃の特定につながる研究を行ったのは、Cisco Talos の Brandon White、Duo Security 研究チームの Phillip Schafer、Mike Moran、Becca Lynch です。
続きを読む
-
Starry Addax が新種のマルウェアで北アフリカの人権活動家を攻撃
脅威リサーチCisco Talos は、新たな攻撃グループ「Starry Addax」に関する情報を公開しています。主に狙われているのはサハラ・アラブ民主共和国(SADR)を支持している人権活動家で、新種のモバイルマルウェアが使用されています。
続きを読む
-
データとソーシャルメディアのアカウントを狙う CoralRaider
脅威リサーチCisco Talos は、ベトナムを拠点とし、金銭目的で活動していると思われる新たな攻撃グループ「CoralRaider」を発見しました。遅くとも 2023 年から活動しており、アジアおよび東南アジア諸国を標的にしています。
続きを読む
-
ドキュメント パブリッシング サイトを利用してログイン情報とセッショントークンを窃取するフィッシング攻撃が継続
脅威リサーチTalos インシデント対応チーム(Talos IR)は、インシデント対応と脅威インテリジェンスの最近の対応業務において、合法的なデジタル ドキュメント パブリッシング(DDP)サイトが、ログイン情報やセッショントークンの窃取といったフィッシング目的で継続的に利用されていることを確認しています。
続きを読む
-
GhostSec によるランサムウェア連携攻撃と、使用する攻撃ツールの進化
脅威リサーチCisco Talos は、ハッキンググループ GhostSec の悪意のある活動がこの 1 年活発化していることを確認しました。
続きを読む
-
お金に関係していると思わせてメキシコのユーザーを狙う TimbreStealer 攻撃
脅威リサーチCisco Talos は、未知のマルウェアをばらまく新たな攻撃を発見し、同マルウェアを「TimbreStealer」と命名しました。
続きを読む
-
TinyTurla-NG の詳細なツールとコマンド & コントロール分析
脅威リサーチCisco Talos は CERT.NGO と協力して、Turla APT が使用する新たな悪意のあるコンポーネントを発見しました。この新たな発見により、以前に公開した侵害に利用された WordPress サーバーに展開されたコマンド & コントロール(C2)スクリプトの内部動作が判明しました。
続きを読む
-
主に中南米で展開されている、Google Cloud Run を悪用して Astaroth、Mekotio、Ousaban を拡散するマルウェア攻撃
脅威リサーチ現在、マルウェアを送り込む大規模攻撃に Google Cloud Run が悪用されています。拡散されているのは Astaroth(別名 Guildma)、Mekotio、Ousaban といった数種類のバンキング型トロイの木馬で、中南米とヨーロッパが標的となっています。
続きを読む
脅威
シスコをフォロー
Cisco Japan Official
