「FireEye」の下のエントリフィールド

ブログ(脅威調査)

セキュリティ脅威の分析、サイバー攻撃、脅威情報などのトピックについて、FireEye Labsチームが技術的な観点から解説します。


    「BADRABBIT」ランサムウェアを「BACKSWING」から紐解く

    次の日付まで FireEye

    2017年10月24日、水飲み場攻撃により、ユーザーに気づかれることなく「BADRABBIT」ランサムウェアが配布されました。ファイア・アイのアプライアンスは、ランサムウェアダウンロードの試みを検知し、ユーザーの感染を阻止しました。

    続きを読む...


    北朝鮮の攻撃グループがスピア・フィッシング攻撃で複数の米国電力企業を標的に

    次の日付まで FireEye

    北朝鮮政府との関連が濃厚とされるサイバー脅威グループから複数の米国電力会社宛に送信されたスピアフィッシング・メールを検知、阻止しました。このサイバー攻撃は初期段階の偵察活動であり、直ちに破壊的な結果をもたらすものではありません。他のサイバー脅威グループが行った過去の経験から判断すると、仮に検知されなかった場合でも、破壊的な攻撃の準備には数カ月かかると考えられています。ファイア・アイは以前にも、北朝鮮政府の関与が疑われるグループによる、韓国の電力会社を標的とした不正アクセスを検知していますが、これらの前例でも実際の電力供給停止には至っていません

    続きを読む...


    北朝鮮がビットコインに高い関心を持つ理由

    次の日付まで FireEye

    ファイア・アイでは、北朝鮮と思われる攻撃者が侵入機能を悪用したサイバー犯罪を通じて、銀行や世界的な金融システムを標的にしているのを2016年から観測しています。これは、北朝鮮が従来展開していた国家を標的としたサイバースパイ活動から脱却するものです。しかし、世界経済の大半から切り離された孤立国家、さらには、違法な経済活動を行う政府役員を雇用する北朝鮮の体制を鑑みると、それほど驚くべきことではありません。

    続きを読む...


    ファイア・アイ、イランのハッカー集団「APT33」の 活動内容と技術詳細を明らかに

    次の日付まで FireEye

    インテリジェンス主導型のセキュリティ企業、ファイア・アイ(FireEye、本社:米国カリフォルニア州ミルピタス、日本法人:東京都千代田区、代表:西村隆行)は本日、潜在的な破壊能力を持つイランのハッカー集団「APT33」の詳細を発表しました。

    続きを読む...


    ファイア・アイ、脆弱性「CVE-2017-8759」を発見、ゼロデイ攻撃を実環境で行い、FINSPYを配布

    次の日付まで FireEye

    ファイア・アイはこのほど、SOAP WSDLパーサーのコードインジェクション脆弱性「CVE-2017-8759」を悪用した、Microsoft Officeの悪意あるRTFドキュメントを検出しました。この脆弱性によって、悪意ある攻撃者はSOAP WSDL定義内容の構文解析に際し、任意のコードを注入できます。ファイア・アイが解析したMicrosoft Wordドキュメントでは、攻撃者は任意のコードのインジェクション攻撃を悪用し、PowerShellコマンドが記載されたVisual Basicスクリプトのダウンロード・実行を可能にしていました。

    続きを読む...