Cybersecurity

Threat Insight Blog

May 31, 2018

DanaBot: 新しいバンキング型トロイの木馬がオーストラリアを狙う

Proofpoint Staff

2018年の最初の数ヶ月の脅威トレンドは、大規模かつ破壊的なランサムウェアキャンペーンから、バンキング型トロイの木馬、情報窃取型マルウェア、ダウンローダー型マルウェアなどにシフトしました。現時点でバンキング型トロイの木馬、電子メールを使った悪意のあるペイロードのほぼ60%を占めています。そして今、新たなバンキング型トロイの木馬が出現してこのセグメントの多様性が増し、特に悪質な電子メールキャンペーンが広がりを見せています。

May 30, 2018

Proofpoint脅威レポート2018Q1:バンキング型トロイの木馬がマルウェアの過半を占めた2018年の最初の数か月

Proofpoint Staff

2016年と2017年に猛威をふるったランサムウェアによる大規模なキャンペーンが停止したため、2018年の最初の数ヶ月は脅威の多様性が増したことが特徴です。過去2年間続いた異常に大規模なランサムウェアキャンペーンが収束し、代わってバンキング型トロイの木馬、情報窃取型マルウェア(Information Stealer)、ダウンローダー型マルウェア、リモートアクセス型トロイの木馬(RATS)などがその空白を埋めました。ソーシャルエンジニアリングが広まり、電子メール詐欺も増え続けており、Webベースの脅威の多くにもソーシャルエンジニアリングが使われています。ソーシャルプラットフォームのリンク型スパムをアルゴリズム的に停止させる取り組みの一方で、ソーシャルメディア上でのサポートを騙る詐欺(「Angler Phising」とも呼ばれます)は急激に増加しました。

May 10, 2018

標的型攻撃で注目を集める Vega Stealer

Proofpoint Staff

最近Proofpointは、Vega Stealerという新しいマルウェアを使い、マーケティング/広告/広報/小売/製造業をターゲットにしたキャンペーン(攻撃)を観測しました。このマルウェアには、ChromeブラウザやFirefoxブラウザに保存された認証情報とクレジットカード情報を盗み出す機能や、感染したコンピュータから機密文書を盗み出す機能が含まれています。VegaはAugust Stealerの亜種で、August Stealerの一部機能に加えいくつかの重要な新機能を備えています。

April 16, 2018

脅威アクターは利益を追求:ProofpointがHuman Factor 2018 Reportを公開

Proofpoint Staff

Proofpoint researchers detail trends shaping the threat landscape in email, social media, SaaS applications, and more.

October 25, 2017

バック・トゥ・ザ・フューチャー: 第3四半期の脅威レポート 攻撃者は古いツールと新しいトリックを組み合わせている

Proofpoint Staff

Proofpoint researchers detail the trends and notable events from the third quarter of 2017.

July 13, 2017

人的要因の脆弱性悪用 - Proofpointが2017年人的要因レポートを発表

Proofpoint Staff

脅威のアクターが脆弱性よりも人が自然に持つ興味を利用し、ユーザーをだまして悪意のあるメールを開かせ、リンクのクリックや資金の移動等を行わせるケースが増えていることを、Proofpointのリサーチャーが確認しています。 

June 05, 2017

暗号通貨マイニングマルウェア「Adylkuzz」がEternalBlue/DoublePulsarを介して拡散中

Kafeine

Proofpointの研究者は、EternalBlue / DoublePulsarを使用して、暗号侵害マイナーのAdylkuzzを広めるためのもう1つの大規模な攻撃を発見しました。

January 17, 2017

「Chrome Font」ソーシャルエンジニアリングのスキームでChromeユーザーをとらえるEITest

Kafeine

Proofpointのリサーチャーは、EITestのアクティビティのバックグラウンドを提供し、EITest感染チェーンの新たに追加されたChromeの事例を調査します。

January 12, 2017

標的型の脅威が、偽Silverlightのアップデート経由でキーロガーを引き起こしています。

Danny Howerton

Proofpointの研究者が、VB埋め込みオブジェクトと偽Silverlightのアップデートルアーを使用した標的型キーロガーキャンペーンを追跡しています。

December 13, 2016

ホームルーターが、Windowsやアンドロイドデバイスのマルバタイジング経由で攻撃にさらされる

Kafeine

Proofpointのリサーチャーは、DNSChangerエクスプロイトキットに繋がる、継続的なマルバタイジング攻撃を追跡します。

Pages

Stay Connected
TWITTER @THREATINSIGHT