-
お金に関係していると思わせてメキシコのユーザーを狙う TimbreStealer 攻撃
セキュリティ
Cisco Talos は、未知のマルウェアをばらまく新たな攻撃を発見し、同マルウェアを「TimbreStealer」と命名しました。
続きを読む
-
TinyTurla-NG の詳細なツールとコマンド & コントロール分析
セキュリティCisco Talos は CERT.NGO と協力して、Turla APT が使用する新たな悪意のあるコンポーネントを発見しました。この新たな発見により、以前に公開した侵害に利用された WordPress サーバーに展開されたコマンド & コントロール(C2)スクリプトの内部動作が判明しました。
続きを読む
-
主に中南米で展開されている、Google Cloud Run を悪用して Astaroth、Mekotio、Ousaban を拡散するマルウェア攻撃
セキュリティ現在、マルウェアを送り込む大規模攻撃に Google Cloud Run が悪用されています。拡散されているのは Astaroth(別名 Guildma)、Mekotio、Ousaban といった数種類のバンキング型トロイの木馬で、中南米とヨーロッパが標的となっています。
続きを読む
-
攻撃者がフィッシングメールやおとりの文書で QR コードを使用する方法とは
セキュリティ一時は廃れるかと思われた QR コードですが、今やあちこちで目にするようになりました。飲食店で注文に使うこともあれば、ニュースレター登録やクーポン取得の方法として店先に大きく掲示されていることもあります。
続きを読む
-
次世代の TinyTurla:APT グループ Turla がポーランドの NGO をスパイ
セキュリティCisco Talos は、APT グループ Turla(ロシアのサイバースパイ攻撃グループ)が作成し使用している新たなバックドアを特定しました。Talos が「TinyTurla-NG」(TTNG)と呼ぶこの新しいバックドアは、コーディングスタイルと実装されている機能の点で、Turla が以前に公開したインプラントである TinyTurla に似ています。
続きを読む
-
イスラム組織を標的とした長期的なサイバースパイ活動で使用された新たなバックドア「Zardoor」
セキュリティCisco Talos は、少なくとも 2021 年 3 月から継続していると思われる新たなステルス型のスパイ活動を発見しました。今回確認されたのはイスラム系の非営利団体に影響を与えている攻撃で、これまで報告されていなかったマルウェアファミリのバックドア「Zardoor」(Talos が命名)が使用されています。
続きを読む
-
Operation Blacksmith:Lazarus が D 言語で記述された Telegram ベースの新種マルウェアを使用して世界中の組織を標的に
セキュリティCisco Talos は最近、「Operation Blacksmith」と呼んでいる Lazarus グループによる新しいキャンペーンを発見しました。D 言語をベースとした新しいマルウェアファミリを少なくとも 3 つ使用しており、そのうち 2 つはリモートアクセス型トロイの木馬(RAT)です。RAT のうち 1 つは Telegram ボットと Telegram チャネルをコマンドアンドコントルール(C2)通信の媒体として使用しています。Talos は、Telegram ベースの
続きを読む
-
傭兵スパイウェアの大騒動:Intellexa 社「PREDATOR」に関する技術的分析
セキュリティ今回の調査では The Citizen Lab にご協力とサポートを賜り、情報を提供していただきました。心より感謝申し上げます。
続きを読む
-
複数の情報窃取マルウェア、仮想通貨マイナー、RAT を送り込む ModernLoader
セキュリティCisco Talos は最近、2022 年 3 月から 6 月にかけて展開された 3 つの攻撃を確認しました。これらの攻撃は別個に展開されたものの関連性があり、ModernLoader ボット、RedLine 情報窃取マルウェア、仮想通貨マイニングマルウェアなどさまざまな脅威が送り込まれていました。
続きを読む
-
ウクライナでの戦争で注目が集まる、サイバー攻撃に対して脆弱な農業部門
セキュリティウクライナでの戦争によって世界の食料供給に大きな問題が発生しています。破壊的な出来事が起きると農業団体や関連組織が甚大な影響を受けることが示されています。
続きを読む
