脅威

Gamaredon：国家支援の攻撃とは言い切れない可能性

Gamaredon は、ここ数年間、親ロシア派の活動に関与している攻撃者として名前が挙がっています。少なくとも 2013 年からその活動が確認されてきました。非常に活発ですが、通常は人目に付くような攻撃に関与しません。Cisco Talos の見解としては、同グループのずば抜けた活動性は、最も活発なクライムウェア犯罪組織に匹敵します。

続きを読む

脅威アドバイザリ：SolarWinds サプライチェーン攻撃

12 月 21 日更新：IOC セクションを更新し、新しい情報と関連するステージを追加しました。12 月 18 日更新：DGA ドメインのネームサーバが 2 月下旬も更新されていたことを確認できました。侵害されたバイナリは、ごく最近まで SolarWinds の Web サイトから提供されていたと考えられます。以下のブログ記事は、これらの情報を反映して改訂されています。IOC リストも更新しています。

続きを読む

2020 年のマルウェアを振り返る

2020 年は何もかもが「正常」からかけ離れた 1 年でした。今年の初めは、オフィスでの勤務や対面会議、トレーニングといったあらゆる分野で、さまざまな意見が入り乱れました。その後ずっと、自分たちの身を守るために事態に順応することを強いられています。世界中の働く人々と、そうした人たちの情報を保護している IT やセキュリティの専門家も同様です。  

続きを読む

FireEye による侵害を検出するためのガイダンス

サイバーセキュリティ企業の FireEye は最近、社内でレッドチーム エンゲージメントに利用していた自社開発の攻撃的セキュリティツール（OST）が誤って外部に公開されていたことを公表しました。

続きを読む

エンドポイントに壊滅的な被害を与える CRAT が拡散中

最近、Cisco Talos は、CRAT と呼ばれるリモートアクセス型トロイの木馬（RAT）ファミリの新しいバージョンを確認しました。CRAT は、あらかじめ組み込まれた RAT 機能を実行するだけでなく、感染したエンドポイントに悪意のある別のプラグインをダウンロードして展開する機能を備えています。

続きを読む

LodaRAT の最新情報：未だ健在

Talos は最近、AutoIt で記述されたリモートアクセス型トロイの木馬 LodaRAT の新しいバージョンを複数発見しました。これらのバージョンでは、従来の難読化手法が廃止されているだけでなく、いくつかの機能が書き直され、新しい機能が追加されています。

続きを読む

宿題代行サイトの実態

新学期が始まり、対面形式の授業やバーチャルクラスが続々と再開されています。Cisco Talos による調査では、Umbrella に転送される DNS 解決要求のうち、「教育関連詐欺」に分類されるドメイン関連のものが大幅に増加していることが判明しています。新学期初日に関する Pew Research のデータも、この傾向を裏付けています。

続きを読む

多層防御を実現する Cisco Eメール セキュリティ！

今も昔も攻撃を開始する時の入り口として一番多く利用されているのは電子メールを使った攻撃です。シスコ提供のセキュリティインテリジェンス、Talos調べでは2020年7月のスパムメール割合は約85%でした。時事ネタを使ったフィッシング攻撃も増加の一方です。そのような状況下再度注目を集めている、シスコメールセキュリティにて実現可能な多層防衛の考え方を主要な機能を例に受信するメールに対する脅威対策について解説します。

続きを読む

ボットネット Prometei による Monero のマイニング

攻撃者は次々と新しい手口を生み出して、金銭的利益をもぎ取ろうとしています。Cisco Talos は最近、複数の方法で拡散するマルチモジュール型のボットネットと、オンライン通貨 Monero をマイニングして攻撃者に金銭的利益をもたらすペイロードを組み合わせた、複雑なキャンペーンを発見しました。

続きを読む

2020 年の米国総選挙に際して起こり得ること：選挙セキュリティに関する Talos からのガイダンス

2016 年の米国総選挙の終了後、各所で争点になったのは、米国外からの干渉の有無でした。国家が支援する攻撃者によって、一部の票が改変または操作された可能性があるとの噂が駆けめぐりました。その後は、制裁と非難の応酬です。

続きを読む