-
ROKRAT の再来
脅威リサーチ
Talos では今年、韓国の脅威に関する 2 つの記事を公開しています。1 つ目は、悪意ある HWP ドキュメントの使用に関する記事で、ダウンローダをドロップして、感染した複数の Web サイト上で悪意あるペイロードを取得する手法について説明しました。
続きを読む
-
“トラフィックのふるまい” を特定するための測定とは
ネットワーク管理
「暗号化トラフィックを複合化せずに、どうやって見つけるの?」という素朴な疑問に対して、スイッチやルータの観点から、具体的に紹介したいと思います。
続きを読む
-
SEC を装った電子メールにより、進化した DNSMessenger が拡散
脅威リサーチCisco Talos では、興味深い感染手口を使う標的型攻撃について、以前に調査結果を公表しています。そのプロセスとは、DNS TXT レコードを使用して双方向のコマンド アンド コントロール(C2)チャネルを生成するというものでした。
続きを読む
-
FIN7 グループ、新たな攻撃に JavaScript と情報を窃取する DLL の亜種を使用
脅威リサーチこのブログ記事では、新たに発見された RTF ドキュメント ファミリについて詳細に説明します。このドキュメントを使用しているのは、金融、ホテル業界、医療業界をターゲットに金銭目的で活動を行っている FIN7 グループ(別名「Carbanak ギャング」)というグループです。
続きを読む
-
CCleaner で懸念されるコマンド アンド コントロール
脅威リサーチTalos はこのほど、CCleaner バージョン 5.33 に含まれていたバックドアの技術分析を公開しました。調査中、C2 サーバで保管されていたファイルを含むアーカイブを入手できましたが、ファイルの正当性は当初、疑問視されていました。
続きを読む
-
9 月 8 日 ~ 9 月 15 日の 1 週間におけるマルウェアのまとめ
脅威リサーチ本日(9 月 15 日)の投稿では、9 月 8 日 ~ 9 月 15 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
8 月 11 日 ~ 8 月 18 日の 1 週間のマルウェアに関するまとめ
脅威リサーチ本日(8月18日)の投稿では、8 月 11 日~ 8月 18 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。
続きを読む
-
6 月 30 日 ~ 7 月 7 日の 1 週間のマルウェアに関するまとめ
脅威リサーチ本日の投稿では、6 月 30 日~ 7 月 7 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
-
新たな KONNI キャンペーンでは、北朝鮮のミサイル能力について言及
脅威リサーチ最近の記事では、過去 3 年間に少数のキャンペーンで配布された「KONNI:リモート アクセスのトロイの木馬(RAT)」について取りあげましたが、7 月 4 日には新たな KONNI の配布キャンペーンを確認しました。
続きを読む
-
6 月 16 日 ~ 23 日の 1 週間のマルウェアに関するまとめ
脅威リサーチ本日の投稿では、6 月 16 日~ 6 月 23 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。
続きを読む
マルウェア
シスコをフォロー
Cisco Japan Official
