LATEST最新記事
-
- AppLite
- AppLiteは、ミッシング(モバイルフィッシング)に使われるマルウェアです。以前から確認されているAntidotという同様に使用されるマルウェアの亜種です。おいしい話に乗って手元に展開されます。展開…
-
- 仮想ブラウザ分離を超える
- 仮想ブラウザ分離というものがあります。リモートブラウザ分離、ウェブ分離など、いろいろな言い方がされますが、これは、Webブラウザをリモート環境で実行し、視覚的な出力のみをユーザーにストリーミングするこ…
-
- GitHub Actions Script Injectionからのマイニング
- GitHub Actions Script Injectionは、名前の示す通り、GitHub Actions Scriptの機構を悪用したInjection攻撃の手法です。この手法そのものは今回発見…
-
- 現在のMonokle
- Monokleは2018年ごろから確認されているスパイウェアです。現在も更新が続いています。スパイウェアは、場合によってはアドウェアとされることもあり、グレーなものとなることもありますが、誰がどのよう…
-
- Venom Spiderの新しいツール群
- Venom Spiderと呼ばれる脅威アクターは、侵害の各フェーズで使用できる各種マルウェアを取り揃えている脅威アクターです。そして、Venom Spiderは、それらのマルウェアをMaaS(Malw…
-
- pages.devとworkers.devとsites.google.com
- pages.devとworkers.devは、ともにCloudflareの提供する正当なWebサービスです。これらは通常Webサイトの開発を容易にするCloudflareのPagesプラットフォームな…
-
- 標的規模の誤ったイメージ
- マルウェアによる脅威は、ますます大きなものになってきています。そして、そのなかでも大きな存在で気をつけたい脅威の中に、ランサムウェアがあります。とても危険なため、それが注意の必要な脅威だということは、…
-
- 壊れたオフィス文書
- オフィス文書を処理するアプリケーションには、Office修復ツールが提供されています。パソコンが異常終了してしまったなどの何らかの原因で作成していたオフィス文書が不整合な状態になって、そのままでは利用…
-
- GodLoaderの戦略
- GodLoaderは、名前の通りローダー型マルウェアです。別の呼び方をすると、GodLoaderはクロスプラットフォームマルウェアとなっています。どういったものでしょう。 Godotの悪用Godotは…
-
- Bootkitty
- BootkittyはUEFI bootkitです。UEFIにいろいろなシステム要素が読み込まれる際に、あらかじめマルウェアを読み込んでしまっておけば、検出する機構もまだ動作する前なので悪事を検出されな…