-
MuddyWater 関連の最近の BlackWater キャンペーンから見える新しい検出回避テクニック
脅威リサーチ
Cisco Talos は一定の確信を持って、最近発見した「BlackWater」と呼ばれるキャンペーンが、永続的な攻撃を仕掛ける疑いのあるグループ MuddyWater と関連していると判断しています。2019 年 4 月に新たに登場した関連サンプルは、攻撃のアクティビティに 3 つのステップが加えられたことを示しています。
続きを読む
-
不正な RTF ファイルがセキュリティ エンジンによる検出を無効にする仕組み
脅威リサーチTalos では、よく知られている Loki Bot 型トロイの木馬を利用した新しいスパム キャンペーンを発見しました。感染ベクトル自体は古いエクスプロイト(CVE-2012-1856)を利用した RTF ドキュメントですが、もっとも興味深い部分は RTF ドキュメントに仕込まれた巧妙な手口です。
続きを読む
-
RIG の詳細な分析
脅威リサーチ数ヵ月前に Angler が終息popup_icon して以来、その跡を受け継ごうとしているように見えるのが RIG エクスプロイト キットで、Talos は RIGpopup_icon の継続的な進化を認識しています。
続きを読む
難読化
シスコをフォロー
Cisco Japan Official
