Cisco Japan Blog脅威 Archives - Page 6 of 14

イラン政府とつながりがある攻撃グループが「MuddyWater」として集結

セキュリティ

2 min read

TALOS Japan
2022年3月28日 - 0 コメント

Cisco Talos は、トルコなどのアジア諸国を標的とした新しいサイバー攻撃を確認しました。攻撃を実行しているのは、MuddyWater という APT グループの傘下で活動している複数の攻撃グループである可能性が高いと考えられます。米国サイバー軍は先ごろ、MuddyWater の背後にいるのはイランの情報安全保障省（MOIS）だと指摘しています。

脅威アドバイザリ：親ウクライナ派のサイバーツールを装って利用者の情報を狙うマルウェア

セキュリティ

1 min read

TALOS Japan
2022年3月28日 - 0 コメント

2022 年 3 月 17 日更新：IOC セクションを更新し、ハッシュと ClamAV のカバレッジを追加しています。

Transparent Tribe などの攻撃グループに共通する VBA コード

セキュリティ

2 min read

TALOS Japan
2022年2月24日 - 0 コメント

最近 Talos は、南アジアで活動している複数の攻撃者を調査しています。調査対象は、Transparent Tribe、SideCopy など、各種のリモートアクセス型トロイの木馬（RAT）を展開しているグループです。それと並行して、マルウェアサンプルリポジトリと VirusTotal でハンティングセッションを行い、VBA コードの小さなサンプルを収集しました。

イランの APT グループ MuddyWater が悪意のある PDF や実行ファイルを使ってトルコを攻撃

セキュリティ

2 min read

TALOS Japan
2022年2月17日 - 0 コメント

Cisco Talos は政府機関と協力し、トルコの民間組織を標的とした新しい攻撃を確認しました。今回の攻撃を実行しているのは MuddyWater の可能性が高いと考えられます。先ごろ米国のサイバー軍によりイランの情報安全保障省（MOIS）が背後にいると指摘された APT グループです。

パブリッククラウドインフラストラクチャを使用して Nanocore、Netwire、AsyncRAT を拡散する攻撃が発生

セキュリティ

2 min read

TALOS Japan
2022年1月24日 - 0 コメント

Cisco Talos はユーザーの情報に狙いを定めて Nanocore、Netwire、AsyncRAT の亜種を配布する攻撃を 2021 年 10 月に確認しました。Cisco Secure の製品テレメトリによると、主に米国、イタリア、シンガポールが標的になっています。

12 月 3 日から 12 月 10 日の 1 週間における脅威のまとめ

セキュリティ

3 min read

TALOS Japan
2021年12月22日 - 0 コメント

本日の投稿では、12 月 3 日～ 12 月 10 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

11 月 26 日から 12 月 3 日の 1 週間における脅威のまとめ

セキュリティ

3 min read

TALOS Japan
2021年12月14日 - 0 コメント

本日（12 月 3 日）の投稿では、11 月 26 日～ 12 月 3 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

11 月 12 日から 11 月 19 日の 1 週間における脅威のまとめ

セキュリティ

3 min read

TALOS Japan
2021年12月2日 - 0 コメント

本日（11 月 19 日）の投稿では、11 月 12 日～ 11 月 19 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

北朝鮮の攻撃者が悪意のあるブログを使用して韓国の著名機関にマルウェアを配布

セキュリティ

2 min read

TALOS Japan
2021年11月28日 - 0 コメント

Cisco Talos は、2021 年 6 月から Kimsuky APT グループによって新たなマルウェア攻撃が行われていることを確認しました。Kimsuky（別名 Thallium、Black Banshee）は北朝鮮の支援を受ける Advanced Persistent Threat（APT）グループで、2012 年から活動しています。

11 月 5 日から 11 月 12 日の 1 週間における脅威のまとめ

セキュリティ

3 min read

TALOS Japan
2021年11月24日 - 0 コメント

本日（11 月 12 日）の投稿では、11 月 5 日～ 11 月 12 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

脅威

イラン政府とつながりがある攻撃グループが「MuddyWater」として集結

脅威アドバイザリ：親ウクライナ派のサイバーツールを装って利用者の情報を狙うマルウェア

Transparent Tribe などの攻撃グループに共通する VBA コード

イランの APT グループ MuddyWater が悪意のある PDF や実行ファイルを使ってトルコを攻撃

パブリッククラウドインフラストラクチャを使用して Nanocore、Netwire、AsyncRAT を拡散する攻撃が発生

12 月 3 日から 12 月 10 日の 1 週間における脅威のまとめ

11 月 26 日から 12 月 3 日の 1 週間における脅威のまとめ

11 月 12 日から 11 月 19 日の 1 週間における脅威のまとめ

北朝鮮の攻撃者が悪意のあるブログを使用して韓国の著名機関にマルウェアを配布

11 月 5 日から 11 月 12 日の 1 週間における脅威のまとめ

シスコをフォロー

製品/ソリューション

業界別

シスコの活動