-
注目の脅威:WarmCookie/BadSpace
脅威リサーチ
WarmCookie は 2024 年に登場したマルウェアファミリであり、定期的に仕掛けられるスパム攻撃やマルバタイジング攻撃で配布されてきました。
続きを読む
-
Gamaredon APT がウクライナの政府機関を狙った新たな攻撃を展開
脅威リサーチCisco Talos はこのほど、ロシアとつながりがある Gamaredon APT が新たな攻撃を展開していて、ウクライナの標的に情報窃取型のマルウェアを感染させていることを確認しました。
続きを読む
-
注目の脅威:「Haskers Gang」が新種のマルウェア「ZingoStealer」をリリース
脅威リサーチ更新(2022 年 4 月 14 日):このブログを最初に公開した後、Haskers Gang の Telegram チャンネルで新しい投稿を確認しました。ZingoStealer プロジェクトの所有権を新しい攻撃者に移していることが発表されています。また、ZingoStealer の作成者がこのマルウェアのソースコードを 500 ドル(交渉可)で販売すると提案していることも確認されました。
続きを読む
-
トロイの木馬型マルウェア Neurevt がメキシコのユーザを標的に
脅威リサーチニュースの概要 2021 年 6 月、Cisco Talos はスパイウェア機能とバックドア機能を備えたトロイの木馬型マルウェア Neurevt の新バージョンを Secure Endpoint 製品のテレメトリで確認しました。今回のバージョンの Neurevt はメキシコの金融機関のユーザを標的にしていると思われます。
続きを読む
-
注目の脅威:Valak が製造業や運輸業のネットワークにまで侵入
脅威リサーチValak は、2019 年初期から中期にかけて世界中で配信された、モジュラ型の情報窃取マルウェアです。Valak は強力な機能セットを備えているほか、Gozi/Ursnif や IcedID などの二次的なペイロードと併用されるケースが多くあります。
続きを読む
-
PROMETHIUM、StrongPity3 APT を利用して世界中に感染拡大
脅威リサーチ2012 年に活動を開始した PROMETHIUM の攻撃者は、過去数年にわたって何度か特定されています。それにもかかわらず活動を続け、しかも攻撃範囲を拡大しています。
続きを読む
-
退役軍人に向けた偽の雇用支援サイトでマルウェアを配布する Tortoiseshell
脅威リサーチCisco Talos では最近、求職中の米国人、特に退役軍人を狙う攻撃者を発見しました。この攻撃者は Symantec 社によって「Tortoiseshell」と名付けられており、退役軍人の雇用支援を装ったサイト(hxxp://hiremilitaryheroes[.]com)に被害者をおびき寄せています。サイトの URL は、米国商工会議所のもの(https://www.hiringourheroes.org)と酷似しています。偽のサイトはアプリのダウンロードをユーザに求めますが、このアプリは実際のところスパイツールといったマルウェアのダウンローダです。
続きを読む
情報窃取マルウェア
シスコをフォロー
Cisco Japan Official
