-
Bloomberg を装った電子メール攻撃「Fajan」の 1 年間の進化
脅威リサーチ
ニュースの概要 マルウェア攻撃は、広範囲にマルウェアを拡散させるタイプと、ターゲットを厳選した標的型に大分されます。しかし Cisco Talos は最近、どちらにも該当しないマルウェア攻撃を発見しました。回収された攻撃のサンプルが比較的少ないため、ターゲットを厳選しているのか、大量にスパムを拡散しているのかの判別は困難です。
続きを読む
-
脅威アドバイザリ:Pulse Secure Connect のカバレッジ
脅威リサーチPulse Secure 社は最新のセキュリティアドバイザリで、同社の VPN サービス「Pulse Secure Connect」に重大な脆弱性(CVE-2021-22893)が発見されたことを発表しました。
続きを読む
-
Cisco DevNet は Infrastructure as Code と SASE によりアジリティの構築を支援する
Cisco DevNet
ダイナミックに変貌する時代において企業を経営し、成長させ、お客様にサービスを提供するためには、アジリティの構築を継続すべきであることが分かりました。
続きを読む
-
脅威アドバイザリ:米国国家安全保障局のロシア対外情報庁に関する勧告
脅威リサーチ米国国家安全保障局(NSA)がアドバイザリを公開し、ロシア対外情報庁(SVR)が実際にエクスプロイトしている複数の脆弱性について概説しています。このアドバイザリは、最近の SolarWinds サプライチェーン攻撃に対する SVR のグループの関与を公式に表明するものであり、その戦術、手法、手順の詳細が明らかにされています。
続きを読む
-
Discord などのコラボレーション アプリケーションを悪用したマルウェア攻撃の増加
脅威リサーチコロナ禍でテレワークが一般的になる中、攻撃者の戦術は従業員のワークフローの変化を逆手に取ったものへと移っています。Discord や Slack などのコラボレーション プラットフォームを利用して検出を逃れ、組織の防御を回避しているのです。
続きを読む
-
チートの裏をかく攻撃者:ゲームのチートエンジンや改造ツールを装ったバックドアの利用
脅威リサーチニュースの概要 Cisco Talos は最近、PC ゲームのチートプレーヤーや改造ユーザを狙った新たなマルウェア攻撃を複数発見しました。 これらの攻撃で使われている新たな暗号ツールは、ゲームにチートコードを挿入するため、あるいは「MOD」(ゲームのビジュアルや内容を変える改造)のためにユーザがダウンロードするファイルに隠されており、一見正規のファイルに見えます。
続きを読む
-
お宝ドメインの発掘、「ダンプスターダイビング」
脅威リサーチゴミ箱を漁って有用な情報を盗み出す「ダンプスターダイビング」は、長らくハッキングの常套手段でした。1995 年に公開された映画『サイバーネット』(原題:Hackers)では、アシッド・バーンとクラッシュ・オーバーライドがスーパーコンピュータ「ギブソン」をハッキングするために機密情報を探り出そうとします。当然ながら、オフィスビル近くに設置されている大型ゴミ箱に捨てられているものだけがゴミなのではなく、形のないバーチャルなゴミもあります。
続きを読む
-
ユーザのログイン情報を漏えいさせる Masslogger キャンペーン
脅威リサーチニュースの概要 防御技術が発展すると、ターゲットに対する攻撃は難しくなります。攻撃者は攻撃を成功させるために独創的な方法を見つける必要があります。Cisco Talos は最近、トロイの木馬「Masslogger」の亜種を利用した攻撃を発見しました。この亜種は、Microsoft Outlook、Google Chrome、インスタントメッセンジャーなどの複数のソースからユーザのログイン情報を盗むように設計されています。
続きを読む
-
Kasablanka Group の LodaRAT が Android と Windows のスパイ機能を強化
脅威リサーチLodaRAT の開発者グループが、Android プラットフォームを標的に加えました。Windows を標的とした LodaRAT の今回の開発サイクルで特徴的なのは、音声録音機能の強化です。LodaRAT の背後にいる攻撃者グループは、バングラデシュをターゲットとした特定のキャンペーンに関与していました。ただ、同キャンペーンでは他の攻撃者の関わりも確認されています。LodaRAT を展開しているのは Kasablanca というグループで、直接的な金銭的利益より、情報収集とスパイ活動を目的としていると思われます。
続きを読む
-
侵害された Web サイトを使用した新しいキャンペーンで ObliqueRAT が復活
脅威リサーチCisco Talos は悪意のある Microsoft Office ドキュメント(不正ドキュメント)を利用して、「ObliqueRAT」と呼ばれるリモートアクセス型トロイの木馬(RAT)を拡散させるキャンペーンを発見しました。南アジアの組織が標的となっています。関与が疑われているのは Transparent Tribe と呼ばれる APT グループです。侵害された Web サイトで一見無害な画像ファイルをホストし、その中に ObliqueRAT ペイロードを隠しています。
続きを読む
脅威
シスコをフォロー
Cisco Japan Official
