脅威

攻撃者がフィッシングメールやおとりの文書で QR コードを使用する方法とは

一時は廃れるかと思われた QR コードですが、今やあちこちで目にするようになりました。飲食店で注文に使うこともあれば、ニュースレター登録やクーポン取得の方法として店先に大きく掲示されていることもあります。

続きを読む

次世代の TinyTurla：APT グループ Turla がポーランドの NGO をスパイ

Cisco Talos は、APT グループ Turla（ロシアのサイバースパイ攻撃グループ）が作成し使用している新たなバックドアを特定しました。Talos が「TinyTurla-NG」（TTNG）と呼ぶこの新しいバックドアは、コーディングスタイルと実装されている機能の点で、Turla が以前に公開したインプラントである TinyTurla に似ています。

続きを読む

イスラム組織を標的とした長期的なサイバースパイ活動で使用された新たなバックドア「Zardoor」

Cisco Talos は、少なくとも 2021 年 3 月から継続していると思われる新たなステルス型のスパイ活動を発見しました。今回確認されたのはイスラム系の非営利団体に影響を与えている攻撃で、これまで報告されていなかったマルウェアファミリのバックドア「Zardoor」（Talos が命名）が使用されています。 

続きを読む

Operation Blacksmith：Lazarus が D 言語で記述された Telegram ベースの新種マルウェアを使用して世界中の組織を標的に

Cisco Talos は最近、「Operation Blacksmith」と呼んでいる Lazarus グループによる新しいキャンペーンを発見しました。D 言語をベースとした新しいマルウェアファミリを少なくとも 3 つ使用しており、そのうち 2 つはリモートアクセス型トロイの木馬（RAT）です。RAT のうち 1 つは Telegram ボットと Telegram チャネルをコマンドアンドコントルール（C2）通信の媒体として使用しています。Talos は、Telegram ベースの

続きを読む

傭兵スパイウェアの大騒動：Intellexa 社「PREDATOR」に関する技術的分析

今回の調査では The Citizen Lab にご協力とサポートを賜り、情報を提供していただきました。心より感謝申し上げます。

続きを読む

複数の情報窃取マルウェア、仮想通貨マイナー、RAT を送り込む ModernLoader

Cisco Talos は最近、2022 年 3 月から 6 月にかけて展開された 3 つの攻撃を確認しました。これらの攻撃は別個に展開されたものの関連性があり、ModernLoader ボット、RedLine 情報窃取マルウェア、仮想通貨マイニングマルウェアなどさまざまな脅威が送り込まれていました。

続きを読む

ウクライナでの戦争で注目が集まる、サイバー攻撃に対して脆弱な農業部門

ウクライナでの戦争によって世界の食料供給に大きな問題が発生しています。破壊的な出来事が起きると農業団体や関連組織が甚大な影響を受けることが示されています。

続きを読む

古い電子メールスレッドを乗っ取る最近の Qakbot 攻撃の注目すべき特徴

概要 Cisco Talos インシデント対応チーム（CTIR）は、Qakbot というバンキング型トロイの木馬を配布している最近のスパム攻撃において、複数の組織から収集された古い電子メールスレッドが利用されていることを確認しました。それらのスレッドは、脆弱な Microsoft Exchange Server を標的とする 2021 年の ProxyLogon 関連の侵害において収集された可能性があると CTIR では考えています。

続きを読む

ウクライナで GoMet バックドアを使用した攻撃を確認

概要 ロシアのウクライナ侵攻が始まって以来、ウクライナの人々は大量のサイバー攻撃にほぼ絶え間なくさらされてきました。Cisco Talos はウクライナの組織と協力して、かなり特殊なマルウェアがウクライナを標的にしていることを発見しました。この攻撃では大手ソフトウェア開発会社が標的になっています。

続きを読む

Transparent Tribe の最近の攻撃で、教育機関や学生が新たな標的に

Cisco Talos は、Transparent Tribe APT グループによる新しい攻撃を追跡しています。同グループは従来、政府機関を主な標的にしてきましたが、新たな攻撃ではインド亜大陸の教育機関や学生が標的になっています。

続きを読む