81 記事
Kaspersky Security Analyst Summit(#TheSAS)とは、どんなイベントなのでしょうか
金融機関を狙う新たなトロイの木馬が発見されました。契約書に見せかけた悪意あるファイルを送りつけるという手口で、ロシアの銀行などが攻撃を受けています。
マルウェアのファイルサイズは普通、それほど大きくないのですが、100 MBを超えるサンプルが見つかりました。わざわざ大きくしているのは、検知を逃れるためです。
サイバー犯罪者の取引プラットフォームxDedicでは、不正に収集された認証情報が大量に販売されています。こうした情報が標的型攻撃の起点として利用されることもあります。
Kaspersky Labは新たなAPTグループ「Poseidon」を確認しました。ブラジルでジョイントベンチャーを展開する企業のWindowsコンピューターが主な標的です。
APTは2016年に消える。Kaspersky Labのグローバル調査分析チーム(GReAT)はこう予測していますが、少しも良いニュースではありません。さらに対処が困難な脅威が登場するからです。
2016年のサイバー犯罪事情は?世界では?日本では?Kaspersky Labはサイバー犯罪にどのように立ち向かうのか?当社主催のイベントで示された内容を紹介します。
今回のセキュリティウィークでは、MozillaのバグデータベースBugzillaへの不正アクセス、Carbanakの新バージョン、C&Cサーバーの隠蔽に衛星を利用するAPTという3つのニュースを紹介します。
ロシア語話者のAPT集団「Turla」については、これまで詳しいことがわかっていませんでしたが、Kaspersky Labの調査によって、指令サーバーの隠蔽に衛星を利用していることが判明しました。
日本を標的とするAPT「ブルーターマイト」は、少なくとも2013年11月から活動していました。このAPT集団は、新たな攻撃手法を取り入れながら現在も攻撃を続けています。
日本を標的とするAPT「ブルーターマイト」は、少なくとも2013年11月から活動していました。このAPT集団は現在も活発に活動しています。ブルーターマイトの技術的詳細を解説します。
Darkhotelは、ホテルのWi-Fiを通じて感染するという珍しい手口が注目されていましたが、最近は.rarファイルによるスピアフィッシングの活用や、Hacking Teamから流出したゼロデイ脆弱性の利用が判明しました。
この1年半で、新しいAPTがいくつも確認されました。2015年に報告されたCarbanakとGrabitから、大きな変化が起こりつつある様子が見えてきます。