-
-
進化したマルスパム攻撃「Aggah」が多数の RAT を拡散
脅威リサーチCisco Talos では、進化した Aggah 攻撃を確認しました。スパムメールで Microsoft Office の不正ドキュメントを拡散し、標的ユーザのエンドポイントに対して多段階の攻撃を仕掛けるものです。
続きを読む -
PoetRAT:COVID-19 に乗じて、Python RAT がアゼルバイジャンの公的機関や民間企業を攻撃
脅威リサーチCisco Talos は、未知のマルウェアファミリを基盤として新たなキャンペーンが展開されていることを発見し、このファミリを「PoetRAT」と命名しました。現時点では、既知の攻撃者に結びつくものとは考えていません。
続きを読む -
ObliqueRAT:悪意のあるドキュメントに潜む新種の RAT がエンドポイントを狙い撃ち
脅威リサーチCisco Talos が「ObliqueRAT」と名付けたリモートアクセス型トロイの木馬(RAT)を拡散させるキャンペーンが最近確認されています。また、2019 年 12 月以降拡散されている別の RAT「CrimsonRAT」とよく似た不正ドキュメントやマクロを使用するなど、双方の間での関連性も確認されています。
続きを読む -
増殖する RAT「Loda」
脅威リサーチTalos は、新バージョンの Loda で次のような変更点を観察しました。まず、AutoIT スクリプト内で使用されている難読化手法が、別の形式の文字列符号化に変更されています。
続きを読む -
リモートアクセスのトロイの木馬
セキュリティ大手のテクノロジー企業に勤務していて、革新的な製品を間もなく発表する場面を想像してみてください。市場では国内外の競合他社がひしめき合っています。新製品の影響力については、メディアやオンラインで多くの注目や推測を集めています。顧客も同様に高い関心を寄せています。
続きを読む -
悪意のある OpenDocument ファイルを使った新たな脅威
脅威リサーチCisco Talos による最近の調査では、一般的なウイルス対策エンジンを回避するため、従来とは異なるファイル形式が攻撃で使われていることが判明しました。これは特定のファイル形式に限った話ではありませんが、今回の事例は、マクロベースの感染ベクトルに「注力しすぎた」ウイルス対策エンジンの盲点を突く、新しい攻撃アプローチだと言えます。
続きを読む -
退役軍人に向けた偽の雇用支援サイトでマルウェアを配布する Tortoiseshell
脅威リサーチCisco Talos では最近、求職中の米国人、特に退役軍人を狙う攻撃者を発見しました。この攻撃者は Symantec 社によって「Tortoiseshell」と名付けられており、退役軍人の雇用支援を装ったサイト(hxxp://hiremilitaryheroes[.]com)に被害者をおびき寄せています。サイトの URL は、米国商工会議所のもの(https://www.hiringourheroes.org)と酷似しています。偽のサイトはアプリのダウンロードをユーザに求めますが、このアプリは実際のところスパイツールといったマルウェアのダウンローダです。
続きを読む -
RAT 攻撃:ソース コードが流出した RAT を使用して PC へ侵入する
脅威リサーチOrcus RAT と RevengeRAT は、攻撃で多用されている 2 種類のリモート アクセス型トロイの木馬(RAT)です。RevengeRAT は 2016 年に登場して以来、世界中の組織や個人を狙った攻撃で幅広く使用されてきました。RevengeRAT に関連するソース コードは以前に一般公開されたことで、悪意のある目的で攻撃者に利用されています。
続きを読む -
RAT とスティーラが新しいローダーで「Heaven’s Gate」を活用
脅威リサーチマルウェアは、検出を回避する新しい方法を常に見出しています。だからといって、マルウェアが完全に検出を免れられるというわけではありません。しかし、攻撃者はマルウェアの最初のリリースから検出までの期間を延ばすことが可能になります。わずか数日間でも検出されずに動作できれば、十分な数のマシンを感染させて、攻撃から相当の利益を上げることができるのです。
続きを読む