-
脅威再び:Emotet が早くも復活、1 年の締めくくりにボットネットの再構築を開始
脅威リサーチ
概要 Emotet はこの数年で最も猛威を振るった脅威の 1 つです。スパム電子メール攻撃によって配布されるのが一般的で、多くの場合、標的の環境に攻撃のための最初の足がかりを構築して、さらなるマルウェア感染につなげていきます。
続きを読む
-
Necro Python ボットに新たなエクスプロイトと Tezos マイニングの機能が追加
脅威リサーチニュースの概要 マルウェアファミリには、機能面が変化しないものもあります。しかし、新たに発見された Necro Python ボットを使用したマルウェア攻撃はそうではありません。新しい機能を増やし、脆弱なシステムに感染する可能性を高めようとしています。
続きを読む
-
ボットネット Prometei による Monero のマイニング
脅威リサーチ攻撃者は次々と新しい手口を生み出して、金銭的利益をもぎ取ろうとしています。Cisco Talos は最近、複数の方法で拡散するマルチモジュール型のボットネットと、オンライン通貨 Monero をマイニングして攻撃者に金銭的利益をもたらすペイロードを組み合わせた、複雑なキャンペーンを発見しました。
続きを読む
-
販売中の POS マルウェア、GlitchPOS
脅威リサーチ販売時点管理(POS)マルウェアは、攻撃者に広く利用されています。これがあれば、クレジット カード番号を入手でき、その情報によってすぐに金銭的な利益を得られるからです。
続きを読む
-
Smoking Gun – Smoke Loader に新たな手口が追加
脅威リサーチCisco Advanced Malware Protection(AMP)のエクスプロイト防止エンジンからのアラートに基づき、Cisco Talos はここ数ヶ月、Smoke Loader の新型亜種を追跡してきました。Smoke Loader は、他のマルウェアを送り込むための悪意あるアプリケーションです。幸いマルウェアはホストに感染する前に、AMP により食い止められました。しかし詳細な分析では、Smoke Loader の一連の進化が確認されました。
続きを読む
-
2018 年も Gozi ISFB は活発、「Dark Cloud」ボットネットを配布に利用
脅威リサーチGozi ISFB は、広く蔓延している有名なバンキング型トロイの木馬あり、この数年間、脅威の情勢に登場しています。バンキング型トロイの木馬は、さまざまな金融機関の顧客から銀行の認証情報を取得するために攻撃者が利用する、広く蔓延しているマルウェアのタイプです。
続きを読む
-
多様化する Necurs のポートフォリオ
脅威リサーチNecurs ボットネットは世界最大級のスパム ボットネットです。ここ数年は、主に Locky ランサムウェアおよび Dridex の配布に使用されています。
続きを読む
-
勢いを増すスパム
脅威リサーチ執筆者:Jaeson Schultz この 5 年間、スパム量は比較的落ち着いていました。2010 年前後には、記録的な量のスパムが発生していましたが、アンチスパム テクノロジーの進化とスパム関連ボットネットの大型摘発によって、大量無差別的なスパム攻撃はあっという間に減速しました。その結果、対応しなくてはいけないスパム量が減り、アンチスパム システムは、そのコンピュータ処理リソースを E メール ベースの脅威の分析に割り当てることができました。しかし、ファッション業界の古いことわざ「古いものはまた新しくなって復活する」にあるように、スパム量は再び増加しています。 今年 2016 年は、全体的なスパム量が近年見ないレベルまで上昇しています。「添付資料 A:コンポジット ブロック リスト(CBL)からの 10 年間量グラフ(The ten
続きを読む
-
点と点を結ぶことでクライムウェアの再編が明らかに
脅威リサーチ投稿者:Nick Biasini 6 月の 3 週間ほどにわたって、脅威の状況に変化がありました。いくつもの重大な脅威が姿を消し、これまでにない再編が起こりました。3 週間という短い期間ではありましたが、インターネットは安全な場所になりました。今日に至るまで Angler エクスプロイト キットが再び現れることはなく、脅威の状況は恒久的に変わってしまったかのように見えます。この投稿では、Lurk と呼ばれるバンキング トロージャンに至る一連のつながりと、クライムウェアとの広範な結びつきを持つ登録アカウントについてご紹介します。 詳細…
続きを読む
ボットネット
シスコをフォロー
Cisco Japan Official
