脅威リサーチ

脅威リサーチ

2021年東京オリンピックに便乗するワイパーマルウェア

FortiGuard Labsは、2021年の東京オリンピックを狙った新しいワイパーマルウェアを観測しました。この脅威に関する最初のアップデートを、このブログでお読みください。

投稿者 Shunichi Imano and Fred Gutierrez 2021年7月27日

脅威リサーチ

最近のKaseyaランサムウェア攻撃で使用されたDLLのサイドローディングテクニック

FortiGuard Labsは、最近のKaseyaへの攻撃で使用されたランサムウェアを検証し、マシンがこのランサムウェアに感染したときに何が起こるかを、可視化されたIOC(侵害指標)のいくつかで確認しています。

投稿者 Raul Alvarez 2021年7月20日

脅威リサーチ

Diavol - Wizard Spiderが使用する新しいランサムウェア?

FortiGuard Labsは、新しいランサムウェアファミリー「Diavol」を確認しました。Diavolの内部構造と、「Wizard Spider」と呼ばれる犯罪グループに起因する可能性について解説します。

投稿者 Dor Neeamni and Asaf Rubinfeld 2021年7月14日

脅威リサーチ

航空会社を狙った新手のスピアフィッシングキャンペーン

を確認しました。このスピアフィッシングキャンペーンの様々な段階と、新たに適応されたテクニックについて解説します。

投稿者 Gayathri Thirugnanasambandam 2021年7月7日

脅威リサーチ

Kaseyaプラットフォームを狙った新しいサプライチェーンランサムウェア攻撃

新しいグローバルサプライチェーンランサムウェアの攻撃は、現在、Kaseya VSAプラットフォーム (ITオペレーションのリモート管理を提供するソフトウェア) のユーザをターゲットにしています。プロテクションについての詳細はこちら。

投稿者 Jonathan Nguyen-Duy 2021年7月7日

脅威リサーチ

Miraiの亡霊たち

IoTデバイスの数は爆発的に増え続けていますが、予見可能な将来にわたってサイバー攻撃者のターゲットであり続けるでしょう。マルウェアとIoTボットネットの脅威の状況に関するFortiGuard Labsのリサーチで詳しくご紹介します。

投稿者 David Maciejak and Joie Salvio 2021年7月5日

脅威リサーチ

フォーティネット、Microsoft PrintNightmareの脆弱性に対するIPSシグネチャを公開

FortiGuard Labsは、Microsoft PrintNightmareと呼ばれる新しい脆弱性に関する初期情報を提供します。現在出回っている概念実証コードを減災する方法をご紹介します。

投稿者 FortiGuard Labs 2021年7月2日

脅威リサーチ

フィッシングマルウェアがビットコインのアドレスを乗っ取り、新しいAgent Tesla の亜種を配信

FortiGuard Labsは最近、スパムメールに添付されたMS Excelドキュメントが複数のVBscriptコードをダウンロードして実行するという、新しいフィッシングキャンペーンを捕捉しました。ビットコインのアドレス情報をハイジャックするために使用されるこのマルウェアは、Agent Teslaの新しい亜種を被害者のデバイスに配信します。詳しくはこちらをご覧ください。

投稿者 Xiaopeng Zhang 2021年6月9日

脅威リサーチ

DarkSideのランサムウェアに新たに発見されたディスクパーティションを狙う機能

FortiGuard Labsは、DarkSide として知られる脅威アクターに使われている新たに発見された戦術、主にパーティション情報を探し出すDarkSideのランサムウェアを明らかにしました。詳細はこちら。

脅威リサーチ

FortiGuard Labs、Adobe Illustratorに複数の重大なゼロデイ脆弱性を発見

FortiGuard Labsは、Adobe Illustratorに複数の重要なゼロデイ脆弱性を発見し、Adobe社(アドビ)に報告しました。これらの脆弱性の詳細と、関連するアドビのセキュリティパッチの適用方法についてご紹介します。

投稿者 Kushal Arvind Shah 2021年5月18日