LATEST最新記事
-
ほぼこもセキュリティニュース
- Snake Keyloggerの新種
- Snake Keyloggerは、2020年頃から認識されているインフォスティーラー型マルウェアです。このSnake Keyloggerの新種が確認されています。現在のSnake Keyloggerは…
-
ほぼこもセキュリティニュース
- Quick Tunnelsを使うAsyncRAT
- AsyncRATは .NET Frameworkでビルドされたリモートアクセス型トロイの木馬です。このマルウェアは、Quick Tunnelsを使って多段階で活動を展開します。どんな方法でやってくるの…
-
ほぼこもセキュリティニュース
- SonicOSのCVE-2024-40766
- SonicOSはSonicWallで動作するOSです。SonicWallは統合脅威管理アプライアンス製品で、ファイアウォールをはじめとした、いくつかのセキュリティ対策機能を詰め込んだ内容となっています…
-
ほぼこもセキュリティニュース
- sedexp
- sedexpはステルス型マルウェアです。どういったものなのでしょうか。 想定侵害環境はLinuxsedexpはLinux向けに作成されたマルウェアです。 目的は金銭脅威アクターには様々な目的があります…
-
ほぼこもセキュリティニュース
- WebAPK→NGate
- WebAPKとNGateという2つのマルウェアを連携して使用する攻撃行為が観測されています。この攻撃には新たに注意が必要な点が含まれています。流れを見てみましょう。 納税申告に関するSMSを受信する納…
-
ほぼこもセキュリティニュース
- PG_MEM
- PG_MEMは、PostgreSQLを悪用するマルウェアです。どういった内容なのでしょうか。 PostgreSQLこれはオープンソースのリレーショナルデータベース管理システム(RDBMS)です。商用目…
-
ほぼこもセキュリティニュース
- BlindEagle
- BlindEagleはAPT攻撃者です。APT-C-36としても知られています。2018年から活動が追跡されていますが、このグループは複雑ではない方法で活動を展開しています。どんな内容なのでしょうか。…
-
ほぼこもセキュリティニュース
- UULoaderの回避手法
- UULoaderは、名前が示す通り、ローダー型マルウェアです。目的の攻撃ツールを侵害先に持ち込むために使用されます。どのような手口を使ってくるのでしょうか。 見た目はインストーラー配布時の形式はmsi…
-
ほぼこもセキュリティニュース
- ShadowPOSの戦術
- ShadowPOSはインフォスティーラー型マルウェアです。しかし、よくあるタイプのインフォスティーラーとは違った動きをします。どのような動きをするのでしょうか。 戦術メモリをスキャンして求める情報を探…
-
ほぼこもセキュリティニュース
- EDRKillShifter
- EDRKillShifterは、ランサムウェアグループの使用する攻撃ツールの1つです。名前から想像が簡単なように、このツールはエンドポイント保護ソフトウェアを終了するように設計された新しいツールです。…