-
大規模マルウェア攻撃で新たなバックドア TorNet が拡散
セキュリティ
Cisco Talos は、金銭目的で現在も繰り広げられているマルウェア攻撃を発見しました。攻撃は早ければ 2024 年 7 月から始まっており、フィッシングメールで使用されている言語から判断して、主にポーランドとドイツのユーザーが標的となっています。
続きを読む
-
非表示テキストによるソルティングの手法を使った電子メール脅威が増加
セキュリティCisco Talos は、2024 年後半、非表示テキストによるソルティング(別名「ポイズニング」)手法を使用した電子メール脅威が増加していたことを確認しました。
続きを読む
-
脆弱な Windows ドライバに関する分析
セキュリティ今回の投稿内容は、Bring Your Own Vulnerable Driver(BYOVD)攻撃手法の実際の応用例に関する調査結果と、Cisco Talos が行ってきた悪意のある Windows ドライバについての一連の投稿を基にしています。調査結果の一部は、2024 年 12 月上旬にチェンナイで開催された AVAR カンファレンスで発表されたものです。
続きを読む
-
新たに出現した Interlock ランサムウェアによる攻撃の詳細
セキュリティTalos インシデント対応チーム(Talos IR)はこのほど、比較的新しい Interlock ランサムウェアを使用して、大物狩り(Big-game Hunting)と二重脅迫攻撃を行う攻撃者を確認しました。
続きを読む
-
攻撃者が著作権侵害のフィッシング詐欺で情報窃取マルウェアを展開
セキュリティCisco Talos は、Facebook のビジネスアカウントや広告アカウントを持つ台湾のユーザーを標的にしてフィッシング詐欺を行っている、正体不明の攻撃者を確認しました。
続きを読む
-
攻撃者が Gophish を悪用して新たな PowerRAT と DCRAT を配布
セキュリティCisco Talos は先ごろ、Gophish というオープンソースのフィッシングツールキットを使用したフィッシング攻撃を発見しました。Gophish を悪用している攻撃者の正体は不明です。
続きを読む
-
2022 年から MedusaLocker の亜種を拡散していると見られる攻撃者を発見
セキュリティCisco Talos は、2022 年から金銭目的で活動している攻撃者を発見しました。最近は MedusaLocker ランサムウェアの亜種を送り込んでいることが確認されています。
続きを読む
-
SMTP を使用した海賊行為:サードパーティのインフラを悪用してスパムを送信する手口
セキュリティ攻撃者が正当な Web サイトの通常の機能(新しいアカウントの作成を確認する従来の方法など)を悪用してスパムを送信しています。この Web インフラストラクチャと関連する電子メールインフラストラクチャは、本来は正当な目的で使用されるため、防御側がこれらのメッセージをブロックすることは、より困難になっています。
続きを読む
-
SEO のランキングを操作する中国系サービスプロバイダー、DragonRank
セキュリティ重要なポイントCisco Talos が「DragonRank」という新たな脅威を公表しています。主にアジア諸国とヨーロッパの数か国を標的とし、PlugX と BadIIS を利用して SEO(検索エンジンの最適化)のランキングを操作しています。
続きを読む
-
Tencent 社の WeChat カスタムブラウザの脆弱性により、リモートでのコード実行が可能に
セキュリティ大手 IT 企業の Tencent 社が作成した人気のメッセージングアプリ WeChat の特定のバージョンには、攻撃者がリモートでコードを実行できるようになる型混乱の脆弱性が含まれています。
続きを読む
