-
ダークウェブ上のランサムウェアドメインの匿名性解除
脅威リサーチ
Talos は、パブリック IP アドレスでホストされているランサムウェア攻撃者のダークウェブサイトを特定する手法を開発し、これまで謎に包まれていたランサムウェアグループ DarkAngels、Snatch、Quantum、Nokoyawa のインフラを明らかにしました。ここでは、その 3 つの手法を紹介します。
続きを読む
-
Avos ランサムウェアグループが新たな攻撃手段で勢力を拡大
脅威リサーチ最近のインシデント対応業務で、AvosLocker による一連の攻撃が 1 か月にわたって展開されたことが確認されました。攻撃に使用されたツールは、Cobalt Strike、Sliver、市販のネットワークスキャナーなどさまざまです。
続きを読む
-
ランサムウェアグループ「BlackByte」が世界中のユーザーを攻撃
脅威リサーチニュースの概要 Cisco Talos は、BlackByte というランサムウェアグループを数か月間監視してきました。北米、コロンビア、オランダ、中国、メキシコ、ベトナムなど、感染は世界中に広がっています。
続きを読む
-
バングラデシュも Bitter APT の標的に
脅威リサーチBitter APT と思われるグループが、バングラデシュの機関を標的にして継続的に攻撃を仕掛けていることが 2021 年 8 月から確認されています。バングラデシュは、これまで同グループの標的にはなっていませんでした。
続きを読む
-
脅威アドバイザリ:F5 BIG-IP の「緊急」の脆弱性
脅威リサーチ概要 F5 Networks 社の BIG-IP に脆弱性があることが最近公開されました。この脆弱性がエクスプロイトされると、未認証の攻撃者が BIG-IP システムにアクセスして、任意のシステムコマンドの実行、ファイルの作成および削除、サービスの無効化を行う危険性があり、それによってさらなる悪意のあるアクティビティが行われる危険性があります。
続きを読む
-
TeamTNT が AWS と Alibaba 社を攻撃
脅威リサーチセキュリティ研究者が TeamTNT グループのスクリプトを公開して以来、スクリプトの改変が積極的に進められています。主な標的は Amazon Web Services ですが、オンプレミス、コンテナ、その他の形式の Linux インスタンスでもスクリプトを実行できます。
続きを読む
-
注目の脅威:「Haskers Gang」が新種のマルウェア「ZingoStealer」をリリース
脅威リサーチ更新(2022 年 4 月 14 日):このブログを最初に公開した後、Haskers Gang の Telegram チャンネルで新しい投稿を確認しました。ZingoStealer プロジェクトの所有権を新しい攻撃者に移していることが発表されています。また、ZingoStealer の作成者がこのマルウェアのソースコードを 500 ドル(交渉可)で販売すると提案していることも確認されました。
続きを読む
-
イラン政府とつながりがある攻撃グループが「MuddyWater」として集結
脅威リサーチCisco Talos は、トルコなどのアジア諸国を標的とした新しいサイバー攻撃を確認しました。攻撃を実行しているのは、MuddyWater という APT グループの傘下で活動している複数の攻撃グループである可能性が高いと考えられます。米国サイバー軍は先ごろ、MuddyWater の背後にいるのはイランの情報安全保障省(MOIS)だと指摘しています。
続きを読む
-
脅威アドバイザリ:親ウクライナ派のサイバーツールを装って利用者の情報を狙うマルウェア
脅威リサーチ2022 年 3 月 17 日更新:IOC セクションを更新し、ハッシュと ClamAV のカバレッジを追加しています。
続きを読む
-
Transparent Tribe などの攻撃グループに共通する VBA コード
脅威リサーチ最近 Talos は、南アジアで活動している複数の攻撃者を調査しています。調査対象は、Transparent Tribe、SideCopy など、各種のリモートアクセス型トロイの木馬(RAT)を展開しているグループです。それと並行して、マルウェア サンプル リポジトリと VirusTotal でハンティングセッションを行い、VBA コードの小さなサンプルを収集しました。
続きを読む
脅威
シスコをフォロー
Cisco Japan Official
