Cisco Japan Blog
Cisco Japan Blog >

    マルウェア

  • 注目の脅威:新バージョンの 3LOSH 暗号化ツールを使用した AsyncRAT 攻撃

    脅威リサーチ
    1 min read

    2022年4月13日 - 0 コメント

    現在、ISO ディスクイメージを使用して AsyncRAT や LimeRAT などのコモディティ型マルウェアを配布する攻撃が行われています。プロセスインジェクションを利用して感染を広げることで、エンドポイント セキュリティ ソフトウェアによる検出を回避しています。これらの攻撃は、以前にこちらで取り上げた 3LOSH 暗号化ツールの新しいバージョンとつながりがあるようです。

    続きを読むright-arrow

  • Transparent Tribe が新種のカスタムマルウェアでインド政府関係者を攻撃

    脅威リサーチ
    2 min read

    2022年4月7日 - 0 コメント

    Cisco Talos は、インドの政府機関や軍事組織を標的とした、Transparent Tribe による新しい攻撃を確認しました。同グループは、過去の攻撃でも好んで使用してきたマルウェア「CrimsonRAT」を標的に感染させているだけでなく、新しいステージャやインプラントも使用しています。

    続きを読むright-arrow

  • 3 月 25 日から 4 月 1 日の 1 週間における脅威のまとめ

    脅威リサーチ
    4 min read

    2022年4月6日 - 0 コメント

    本日の投稿では、3 月 25 日 ~ 4 月 1 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow

  • 3 月 18 日から 3 月 25 日の 1 週間における脅威のまとめ

    脅威リサーチ
    4 min read

    2022年4月4日 - 0 コメント

    本日の投稿では、3 月 18 日 ~ 25 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow

  • 脅威アドバイザリ:DoubleZero

    脅威リサーチ
    1 min read

    2022年4月1日 - 0 コメント

    概要 ウクライナのコンピュータ緊急対応チームが 2022 年 3 月 22 日にアドバイザリを発表し、ロシアによる侵攻のさなかに「DoubleZero」という別種のワイパーがウクライナの企業を攻撃したことを公開しました。このワイパーが検出されたのは 2022 年 3 月 17 日のことです。ウクライナはこの 2 か月間で「CaddyWiper」、「HermeticWiper」、「WhisperGate」などの攻撃に見舞われました。今回 DoubleZero が発見されたことで、ウクライナを標的にしたワイパーがまた 1 つ増えたことになります。

    続きを読むright-arrow

  • 2 つのランサムウェア BlackMatter と BlackCat の背後にちらつく同一実行犯

    脅威リサーチ
    3 min read

    2022年3月30日 - 0 コメント

    BlackCat は、最近現れて勢力を伸ばしているサービスとしてのランサムウェア(RaaS)グループです。この数か月で世界中のいくつもの組織が標的になっています。

    続きを読むright-arrow

  • 3 月 11 日から 3 月 18 日の 1 週間における脅威のまとめ

    脅威リサーチ
    6 min read

    2022年3月23日 - 0 コメント

    本日の投稿では、3 月 11 日 ~ 18 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow

  • 脅威アドバイザリ : 抜かりなくウクライナ侵攻に便乗するサイバー犯罪者

    セキュリティ
    1 min read

    2022年3月23日 - 0 コメント

    ウクライナ戦争が始まって以来、人道支援や各種の募金活動など、紛争関連の話題に便乗した電子メール攻撃が確認されており、2 月末以降、その勢いは増しています。社会的関心の高まりに便乗して自らの利益のために利用しようとするサイバー犯罪について、Talos の知見と調査結果をまとめました。

    続きを読むright-arrow

  • 脅威アドバイザリ:CaddyWiper

    脅威リサーチ
    1 min read

    2022年3月22日 - 0 コメント

    概要 サイバーセキュリティ企業の ESET は 3 月 14 日、ウクライナを狙った別種のワイパーマルウェア「CaddyWiper」について情報を公開しました。これまでにウクライナで発見されている「HermeticWiper」や「WhisperGate」のようなワイパーと比べてコンパイルサイズが小さく、わずか 9KB です。

    続きを読むright-arrow

  • 3 月 4 日から 3 月 11 日の 1 週間における脅威のまとめ

    脅威リサーチ
    6 min read

    2022年3月18日 - 0 コメント

    本日の投稿では、3 月 4 日 ~ 11 日の 1 週間で Talos が確認した最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。脅威の主な行動特性やセキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。

    続きを読むright-arrow