LATEST最新記事
-
ほぼこもセキュリティニュース
- Chameleonの作戦
- Chameleonは、Android向けのバンキングマルウェアの更新バージョンです。Chameleonは以前から存在するマルウェアなのですが、新しい機能を搭載して登場しています。 ロック画面の認証メカ…
-
ほぼこもセキュリティニュース
- GoのJaskaGO
- JaskaGOは、Go言語で作成された多機能なインフォスティーラー型マルウェアです。あんな機能やこんな機能、ちょっとわざとらしい機能、盛りだくさんです。 無害なふりをする機能このマルウェアは、VMで動…
-
ほぼこもセキュリティニュース
- GitHub Gistとgit commit
- GitHubは広く使われているソフトウェア開発のプラットフォームであり、ソースコードをホスティングすることができる公開されたサービスです。コードのバージョン管理システムにはGitを使用します。いろいろ…
-
ほぼこもセキュリティニュース
- MongoDBからの注意喚起
- MongoDBは、人気のNoSQLデータベースです。ドキュメント指向であり、インメモリ型であり、データベースではあるのですが、コレクション間の事前定義された関係を使用しないタイプのデータベースです。従…
-
ほぼこもセキュリティニュース
- RHADAMANTHYS v0.5.0
- RHADAMANTHYSは、インフォスティーラー型マルウェアです。継続的に変更が行われていて、多くの活動が観測されています。このマルウェアはC++で記述されていて、電子メール、FTP、オンラインバンキ…
-
ほぼこもセキュリティニュース
- NKNを悪用するNKAbuse
- NKAbuseは多機能なマルウェアです。どういったものなのでしょうか。 マルチプラットフォームターゲットとなるOSは基本的にLinuxなのですが、いろいろなプラットフォームで動作します。386, ar…
-
ほぼこもセキュリティニュース
- GuLoaderの変化
- GuLoaderは、名前の通り、ローダーです。マルウェア検知の回避を目的として攻撃者が使用する、最も有名なダウンローダーの一つです。GuLoaderの中核機能は、過去数年間で大幅に変わっていません。し…
-
ほぼこもセキュリティニュース
- 変化していくTA4557の戦術
- TA4557は、以前から観測されている脅威アクターです。いろいろな方向性の攻撃を仕掛けていますが、特にソーシャル エンジニアリングの要素を強く持つ攻撃を展開します。 TA4557はコロナ禍の期間中、多…
-
ほぼこもセキュリティニュース
- Operation Blacksmith
- Operation Blacksmithは、マルウェアによる攻撃キャンペーンにつけられた名前です。展開しているのは、Lazarusだと考えられています。これまであまり例のないD programming…
-
ほぼこもセキュリティニュース
- MrAnon Stealer
- MrAnon Stealerは、名前が示す通り、インフォスティーラー型マルウェアです。休暇の時期が近くなってきているこの時期に、活動が活性化している脅威の一つです。どんなものなのでしょうか。 入口はメ…