-
Gamaredon APT がウクライナの政府機関を狙った新たな攻撃を展開
脅威リサーチ
Cisco Talos はこのほど、ロシアとつながりがある Gamaredon APT が新たな攻撃を展開していて、ウクライナの標的に情報窃取型のマルウェアを感染させていることを確認しました。
続きを読む
-
MagicRAT:ネットワークに入り込む Lazarus の最新マルウェア
脅威リサーチCisco Talos は、「MagicRAT」という新しいリモートアクセス型トロイの木馬(RAT)を発見しました。開発と展開を行っているのは APT グループの Lazarus です。米国政府の見解では、同グループは北朝鮮の支援を受けています。
続きを読む
-
Transparent Tribe の最近の攻撃で、教育機関や学生が新たな標的に
脅威リサーチCisco Talos は、Transparent Tribe APT グループによる新しい攻撃を追跡しています。同グループは従来、政府機関を主な標的にしてきましたが、新たな攻撃ではインド亜大陸の教育機関や学生が標的になっています。
続きを読む
-
Mustang Panda がヨーロッパを標的とした新しいマルウェア攻撃を展開
脅威リサーチ2022 年 2 月、ロシアのウクライナ侵攻が始まったのとほぼ同じ時期に、中国を拠点とする Mustang Panda という攻撃グループがヨーロッパの組織や機関に対してフィッシング攻撃を仕掛けていることが確認されるようになりました。攻撃対象にはロシアの組織も含まれています。
続きを読む
-
Transparent Tribe が新種のカスタムマルウェアでインド政府関係者を攻撃
脅威リサーチCisco Talos は、インドの政府機関や軍事組織を標的とした、Transparent Tribe による新しい攻撃を確認しました。同グループは、過去の攻撃でも好んで使用してきたマルウェア「CrimsonRAT」を標的に感染させているだけでなく、新しいステージャやインプラントも使用しています。
続きを読む
-
イラン政府とつながりがある攻撃グループが「MuddyWater」として集結
脅威リサーチCisco Talos は、トルコなどのアジア諸国を標的とした新しいサイバー攻撃を確認しました。攻撃を実行しているのは、MuddyWater という APT グループの傘下で活動している複数の攻撃グループである可能性が高いと考えられます。米国サイバー軍は先ごろ、MuddyWater の背後にいるのはイランの情報安全保障省(MOIS)だと指摘しています。
続きを読む
-
脅威アドバイザリ : Cyclops Blink
セキュリティ
Cisco Talos は VPNFilter などの以前に観測された脅威と同様に、小規模およびホームオフィス(SOHO)デバイスを標的とする新しいモジュール型マルウェアファミリー、Cyclops Blink に関する最近の報告について認識しています。
続きを読む
-
ウクライナ情勢の進展に関するTalosの見解
セキュリティこの投稿は、情勢に関する当社のエグゼクティブ概要として、Talos の最新情報とセキュリティコンテンツを提供することを意図しています。
続きを読む
-
ウクライナで進行中のサイバー攻撃に関する現在のエグゼクティブガイダンス
セキュリティCisco Talosは、ウクライナで進行中のサイバー攻撃を日々モニタリング・追跡しており、その最新情報を常に公開しています。
続きを読む
-
Transparent Tribe などの攻撃グループに共通する VBA コード
脅威リサーチ最近 Talos は、南アジアで活動している複数の攻撃者を調査しています。調査対象は、Transparent Tribe、SideCopy など、各種のリモートアクセス型トロイの木馬(RAT)を展開しているグループです。それと並行して、マルウェア サンプル リポジトリと VirusTotal でハンティングセッションを行い、VBA コードの小さなサンプルを収集しました。
続きを読む
APT
シスコをフォロー
Cisco Japan Official
