脅威リサーチ
2021年東京オリンピックに便乗するワイパーマルウェア
FortiGuard Labsは、2021年の東京オリンピックを狙った新しいワイパーマルウェアを観測しました。この脅威に関する最初のアップデートを、このブログでお読みください。
最近のKaseyaランサムウェア攻撃で使用されたDLLのサイドローディングテクニック
FortiGuard Labsは、最近のKaseyaへの攻撃で使用されたランサムウェアを検証し、マシンがこのランサムウェアに感染したときに何が起こるかを、可視化されたIOC(侵害指標)のいくつかで確認しています。
Diavol - Wizard Spiderが使用する新しいランサムウェア?
FortiGuard Labsは、新しいランサムウェアファミリー「Diavol」を確認しました。Diavolの内部構造と、「Wizard Spider」と呼ばれる犯罪グループに起因する可能性について解説します。
Kaseyaプラットフォームを狙った新しいサプライチェーンランサムウェア攻撃
新しいグローバルサプライチェーンランサムウェアの攻撃は、現在、Kaseya VSAプラットフォーム (ITオペレーションのリモート管理を提供するソフトウェア) のユーザをターゲットにしています。プロテクションについての詳細はこちら。
Miraiの亡霊たち
IoTデバイスの数は爆発的に増え続けていますが、予見可能な将来にわたってサイバー攻撃者のターゲットであり続けるでしょう。マルウェアとIoTボットネットの脅威の状況に関するFortiGuard Labsのリサーチで詳しくご紹介します。
フォーティネット、Microsoft PrintNightmareの脆弱性に対するIPSシグネチャを公開
FortiGuard Labsは、Microsoft PrintNightmareと呼ばれる新しい脆弱性に関する初期情報を提供します。現在出回っている概念実証コードを減災する方法をご紹介します。
フィッシングマルウェアがビットコインのアドレスを乗っ取り、新しいAgent Tesla の亜種を配信
FortiGuard Labsは最近、スパムメールに添付されたMS Excelドキュメントが複数のVBscriptコードをダウンロードして実行するという、新しいフィッシングキャンペーンを捕捉しました。ビットコインのアドレス情報をハイジャックするために使用されるこのマルウェアは、Agent Teslaの新しい亜種を被害者のデバイスに配信します。詳しくはこちらをご覧ください。
DarkSideのランサムウェアに新たに発見されたディスクパーティションを狙う機能
FortiGuard Labsは、DarkSide として知られる脅威アクターに使われている新たに発見された戦術、主にパーティション情報を探し出すDarkSideのランサムウェアを明らかにしました。詳細はこちら。
FortiGuard Labs、Adobe Illustratorに複数の重大なゼロデイ脆弱性を発見
FortiGuard Labsは、Adobe Illustratorに複数の重要なゼロデイ脆弱性を発見し、Adobe社(アドビ)に報告しました。これらの脆弱性の詳細と、関連するアドビのセキュリティパッチの適用方法についてご紹介します。
