VBA

Transparent Tribe などの攻撃グループに共通する VBA コード

最近 Talos は、南アジアで活動している複数の攻撃者を調査しています。調査対象は、Transparent Tribe、SideCopy など、各種のリモートアクセス型トロイの木馬（RAT）を展開しているグループです。それと並行して、マルウェア サンプル リポジトリと VirusTotal でハンティングセッションを行い、VBA コードの小さなサンプルを収集しました。

続きを読む

インド発の修正版 Zyklon とプラグイン

Talos では、絶え間なく送られてくる悪意のある電子メールを毎日調査しています。それらの多くは、ランサムウェア ファミリのスパム/フィッシング キャンペーンや、バンキング型トロイの木馬やボットといった一般的なマルウェア ファミリです。しかし小規模なキャンペーンの方が注目に値することも珍しくありません。

続きを読む