-
Remcos ボットネット パッケージを「解剖」する
脅威リサーチ
Cisco Talos では最近、Breaking Security という会社から販売されている Remcos リモート アクセス ツール(RAT)を使用したキャンペーンを、複数確認しています。こちらの記事に対する同社のコメントによると、同社はソフトウェアの販売を正当な用途に限定し、EULA に従わないユーザのライセンスは取り消すとしていますが、RAT の販売によって、違法の可能性があるボットネットの作成および実行に必要なものをすべて、攻撃者は手にすることができます
続きを読む
-
Cobalt に似た複数の攻撃
脅威リサーチサイバーセキュリティに関する最新の手法やルールによって電子メールベースの攻撃は阻止できていると考えられていますが、ばらまき型であれ標的型であれ、電子メールが悪意のある攻撃者の主な攻撃手段であることに変わりはありません。
続きを読む
-
韓国での攻撃のデコイに米朝首脳会談を利用する NavRAT
脅威リサーチTalos は、韓国のユーザをターゲットとした、悪意のある新たな Hangul Word Processor(HWP)ドキュメントを検出しました。このデコイ ドキュメントを開くと、Talos が「NavRAT」と呼んでいる、リモート アクセス型のトロイの木馬がダウンロードされます。
続きを読む
-
ワイパー:目的達成手段としての破壊
脅威リサーチすべてが接続されているデジタル時代においては、悪意のある攻撃者が活動するのに完璧な隙間が存在します。この数年間、組織は、様々な形で襲ってくる複数の種類の攻撃に苦しめられてきました。
続きを読む
-
忘れ去られたデフォルト アカウントの存在につけ込む GoScanSSH
脅威リサーチTalos は、最近のインシデント対応(IR)において新たなマルウェア ファミリを特定しました。このマルウェアは、インターネットからアクセス可能な SSH サーバの侵害に利用されていたものです。GoScanSSH という名前のこのマルウェアは、Go プログラミング言語で作成されており、いくつか興味深い特徴がありました。
続きを読む
-
ブラジルを標的とする CannibalRAT
脅威リサーチTalos では、2 種類の RAT(リモート アクセスのトロイの木馬)を確認しました。全体が Python で記述され、一見するとスタンドアロンの実行ファイルです。この RAT は、ブラジルの公的機関のマネジメント スクールのユーザを標的としています。
続きを読む
-
-
ランサムウェアに代わり、悪意のある暗号通貨マイナーが大金を生み出す
脅威リサーチ脅威は常に変化を続け、ここ数年でマルウェア脅威の感染経路や手法、ペイロードは急速に進化しています。最近では、暗号通貨の価値が急騰したことで、マイニング関連の攻撃が、ランサムウェアのような従来の攻撃よりも金銭面でのメリットが大きいことに多くの攻撃者が気づき始め、主な関心が移っています。
続きを読む
-
SamSam – 進化を続けて 4 週間で 325,000 ドル以上を取得
脅威リサーチTalos はシスコ IR サービスと連係して、SamSam ランサムウェアの新しい亜種と思われるものに取り組んでいます。このランサムウェアは、政府、医療機関、ICS など複数の業界で観測されています。
続きを読む
-
怪しい雲行き:休暇時期のウクライナを悩ませた Zeus の亜種
脅威リサーチTalos では、ウクライナの会計ソフトウェア開発企業「Crystal Finance Millenium」(CFM)社の公式 Web サイトを使用して開始されたサイバー攻撃を特定しました。今回の攻撃ベクトルは、Talos のブログ記事で取りあげた Nyetya や、Nyetya に関連するMeDoc と似ています。
続きを読む
マルウェア
シスコをフォロー
Cisco Japan Official
