脅威リサーチ
- 脅威リサーチ
Go RAT が活動中! AthenaGo が「TorWord」をポルトガルに突きつける
Talos では、世界中の組織をターゲットにしようとする攻撃者の手口の変化を発見すべく、脅威状況を絶えず監視しています。Talos は、悪意のある Word ドキュメントを介して拡散したユニークなマルウェア キャンペーンを特定しました。
続きを読む
- 脅威リサーチ
Pony が Pub から出てくるとき
Talos では、Microsoft Publisher ファイルを利用した小規模な電子メール攻撃を確認しました。通常、Microsoft Publisher の .pub ファイルはニュースレターなどのドキュメントの公開に使用されています。
続きを読む
- 脅威リサーチ
注目の脆弱性:McAfee ePolicy Orchestrator DataChannel における SQL インジェクションの脆弱性
Talos では、2017年2月2日付けで TALOS-2016-0229 / CVE-2016-8027 を公開します。これは、McAfee ePolicy Orchestrator(McAfee ePO)5.3.0 に SQL インジェクションの脆弱性が存在し、悪用するとユーザ認証なしでアクセスできるというものです。
続きを読む
- 脅威リサーチ
EyePyramid:その経過を探る
この数日間、特にイタリアにおいて、EyePyramid という名前のマルウェア サンプルに対する注目が高まっています。イタリア警察は 2 人の容疑者を逮捕し、調査の仮報告を公表しました。
続きを読む
- 脅威リサーチ
Shamoon 2 に対するシスコのカバレッジ
Shamoon は、サウジアラビアのエネルギー部門に対する攻撃に関係しており、Talos が 2012 年から追い続けている破壊的なマルウェアの一種です。Talos は Shamoon の亜種を確認しており、最近の複数の企業や組織への攻撃に使用されたものを Shamoon 2 として特定しました。
続きを読む
- 脅威リサーチ
マトリョーシカ人形のような偵察フレームワーク
Talos は、標準的でない複数の機能と高度なワークフローを持つ悪意ある Microsoft Word ドキュメントを特定しました。このドキュメントは、ターゲット システムを偵察してサンドボックス検出と仮想分析を回避し、非埋め込み型 Flash ペイロードからエクスプロイトを実行します。
続きを読む
- 脅威リサーチ
注目の脆弱性:LibBPG イメージの復号化によるコード実行
Talos では、TALOS-2016-0259 / CVE-2016-8710.を公開します。libbpg ライブラリの BPG イメージの復号化には、ヒープ境界外への書き込みを行う脆弱性が存在します。
続きを読む
- 脅威リサーチ
注目の脆弱性:Adobe Acrobat Reader DC jpeg デコーダの脆弱性
Talos では、 TALOS-2016-0259popup_icon / CVE-2017-2971(Adobe Acrobat Reader DC における、初期化されていないメモリの脆弱性)を公開します。Adobe Acrobat Reader は最も利用者が多い有名な PDF リーダーの 1 つです。
続きを読む
- 脅威リサーチ
Necurs 不在による Locky の低迷
Locky は、迷惑メールとランサムウェアを取り巻く環境において、この 1 年を通して圧倒的な威力を発揮してきました。
続きを読む
- 脅威リサーチ
注目の脆弱性:Oracle Outside In Technology における複数のコード実行の脆弱性
Oracle の Outside In Technology(OIT)は、ソフトウェア開発者が、多数の異なるファイル形式に対してさまざまなアクションを実行するのに使用する一連の SDK です。
続きを読む
