LATEST最新記事
-
- ChatGPT
- ChatGPT、みなさん使ったことがありますか?話題になっていますよね。話題になっているテーマは、サイバー脅威の領域でも話題になります。いくつかの方向性で脅威が広がっています。 Windowsの専用ソ…
-
- HardBit 2.0
- HardBitはランサムウェアです。内容を見てみましょう。 入口2023年2月時点で、入口は確認されていません。おそらく他のランサムウエア攻撃と同じような手口で攻撃を開始するものと考えられます。 環境…
-
- ジェネレーターだと思ったらPYbotだった
- PYbotはボット型マルウェアです。2019年にPythonで書かれたもので、丸ごとGitHubで公開されています。 ボット型のマルウェアは多くあります。それらは多機能で、攻撃者の指定するコマンドを実…
-
- 新しいWhiskerSpy
- WhiskerSpyはバックドア型マルウェアです。これを使用するキャンペーンが観測されています。 入口この攻撃キャンペーンの入口は水飲み場攻撃です。特定のテーマのウェブサイトに罠を仕掛け、そこを訪問し…
-
- 疑わしいプロセスなしで機能するFrebniis
- Frebniisは新たに観測されているマルウェアです。ターゲット環境はWindowsです。内容を見てみましょう。 動作環境MicrosoftのWindows向けのWebサーバ機能であるIISが動作環境…
-
- MortalKombatとLaplas
- MortalKombatといってもゲームのそれではありません。MortalKombatはランサムウェアです。このランサムウェアとLaplasというクリッパーを使うキャンペーンが観測されています。どうい…
-
- Beep
- Beepはいわゆるビープ音のbeepです。それをイメージさせる機構を持つマルウェアです。それぞれのマルウェアにはいろいろな特徴がありますが、このBeepは回避機構を多く搭載しているという特徴があります…
-
- 大規模展開される暗号資産ウォレットアドレス置換攻撃
- 暗号資産ウォレットアドレス置換攻撃が大規模に展開されていることが確認されています。以前からこの種の攻撃は確認されていますが、今回の攻撃は規模が大きなものとなっています。内容を見てみましょう。 Pyth…
-
- Enigma Stealer
- Enigma Stealerは名前の通りインフォスティーラーマルウェアです。どのように動くのでしょうか。 入口はメール攻撃はメールから始まります。メールの添付ファイルとして被害者環境に入ってきます。メ…
-
- Google広告を悪用して認証情報収集
- AWSの認証情報を収集するフィッシングキャンペーンが観測されています。こんな流れで進行します。 Googleで「AWS」を検索する被害者はAWSの管理画面を利用したい人です。このフィッシングでは、Go…