-
攻撃グループが MacroPack を使用して Brute Ratel、Havoc、PhantomCore ペイロードを展開
セキュリティ
Cisco Talos は最近、さまざまな攻撃グループによって VirusTotal にアップロードされた Microsoft Office 関連のドキュメントを複数発見しました。これらのドキュメントは 2024 年 5 月から 7 月にかけてアップロードされており、すべて「MacroPack」というペイロード ジェネレータ フレームワークの特定のバージョンで生成されていました。
続きを読む
-
EMEA とアジアを攻撃する SneakyChef の最新ツール、SpiceRAT の実態解明
セキュリティCisco Talos は新たなリモートアクセス型トロイの木馬(RAT)を発見し、SpiceRAT と名付けました。攻撃者 SneakyChef が EMEA とアジアの政府機関に仕掛けた最近の攻撃で使用されています。
続きを読む
-
スパイ活動グループ SneakyChef が SugarGh0st などの感染手法で政府機関を攻撃
セキュリティCisco Talos はこのほど、新たに発見された攻撃者 SneakyChef による攻撃活動が続いていることを確認しました。SneakyChef は SugarGh0st マルウェアを使用しており、2023 年 8 月には攻撃が始まっていたと思われます。
続きを読む
-
CoralRaider の関与が疑われる 3 つの情報窃取マルウェアを使用した攻撃の被害が拡大中
セキュリティ投稿者:Joey Chen、Chetan Raghuprasad、Alex Karkins Cisco Talos は、遅くとも 2024 年 2 月から続いている新たな攻撃活動を確認しました。攻撃グループは、CryptBot、LummaC2、Rhadamanthys という 3 つの有名な情報窃盗マルウェアを拡散しています。
続きを読む
-
OfflRouter ウイルスが原因でウクライナのユーザーが VirusTotal に機密文書をアップロード
セキュリティCisco Talos は、脅威ハンティング活動中に、ウクライナから送信された機密情報らしきドキュメントを発見しました。このドキュメントに悪意のある VBA コードが含まれていたことから、組織を感染させるルアー(おとり文書)として使用されていると考えられます。
続きを読む
-
一般的に使用されるログイン情報を使った大規模ブルートフォース攻撃が増加、VPN や SSH サービスが標的に
セキュリティ攻撃の特定につながる研究を行ったのは、Cisco Talos の Brandon White、Duo Security 研究チームの Phillip Schafer、Mike Moran、Becca Lynch です。
続きを読む
-
Starry Addax が新種のマルウェアで北アフリカの人権活動家を攻撃
セキュリティCisco Talos は、新たな攻撃グループ「Starry Addax」に関する情報を公開しています。主に狙われているのはサハラ・アラブ民主共和国(SADR)を支持している人権活動家で、新種のモバイルマルウェアが使用されています。
続きを読む
-
データとソーシャルメディアのアカウントを狙う CoralRaider
セキュリティCisco Talos は、ベトナムを拠点とし、金銭目的で活動していると思われる新たな攻撃グループ「CoralRaider」を発見しました。遅くとも 2023 年から活動しており、アジアおよび東南アジア諸国を標的にしています。
続きを読む
-
ドキュメント パブリッシング サイトを利用してログイン情報とセッショントークンを窃取するフィッシング攻撃が継続
セキュリティTalos インシデント対応チーム(Talos IR)は、インシデント対応と脅威インテリジェンスの最近の対応業務において、合法的なデジタル ドキュメント パブリッシング(DDP)サイトが、ログイン情報やセッショントークンの窃取といったフィッシング目的で継続的に利用されていることを確認しています。
続きを読む
-
GhostSec によるランサムウェア連携攻撃と、使用する攻撃ツールの進化
セキュリティCisco Talos は、ハッキンググループ GhostSec の悪意のある活動がこの 1 年活発化していることを確認しました。
続きを読む
