LATEST最新記事
-
ほぼこもセキュリティニュース
- HardBit 2.0
- HardBitはランサムウェアです。内容を見てみましょう。 入口2023年2月時点で、入口は確認されていません。おそらく他のランサムウエア攻撃と同じような手口で攻撃を開始するものと考えられます。 環境…
-
ほぼこもセキュリティニュース
- ジェネレーターだと思ったらPYbotだった
- PYbotはボット型マルウェアです。2019年にPythonで書かれたもので、丸ごとGitHubで公開されています。 ボット型のマルウェアは多くあります。それらは多機能で、攻撃者の指定するコマンドを実…
-
ほぼこもセキュリティニュース
- 新しいWhiskerSpy
- WhiskerSpyはバックドア型マルウェアです。これを使用するキャンペーンが観測されています。 入口この攻撃キャンペーンの入口は水飲み場攻撃です。特定のテーマのウェブサイトに罠を仕掛け、そこを訪問し…
-
ほぼこもセキュリティニュース
- 疑わしいプロセスなしで機能するFrebniis
- Frebniisは新たに観測されているマルウェアです。ターゲット環境はWindowsです。内容を見てみましょう。 動作環境MicrosoftのWindows向けのWebサーバ機能であるIISが動作環境…
-
ほぼこもセキュリティニュース
- MortalKombatとLaplas
- MortalKombatといってもゲームのそれではありません。MortalKombatはランサムウェアです。このランサムウェアとLaplasというクリッパーを使うキャンペーンが観測されています。どうい…
-
ほぼこもセキュリティニュース
- Beep
- Beepはいわゆるビープ音のbeepです。それをイメージさせる機構を持つマルウェアです。それぞれのマルウェアにはいろいろな特徴がありますが、このBeepは回避機構を多く搭載しているという特徴があります…
-
ほぼこもセキュリティニュース
- 大規模展開される暗号資産ウォレットアドレス置換攻撃
- 暗号資産ウォレットアドレス置換攻撃が大規模に展開されていることが確認されています。以前からこの種の攻撃は確認されていますが、今回の攻撃は規模が大きなものとなっています。内容を見てみましょう。 Pyth…
-
ほぼこもセキュリティニュース
- Enigma Stealer
- Enigma Stealerは名前の通りインフォスティーラーマルウェアです。どのように動くのでしょうか。 入口はメール攻撃はメールから始まります。メールの添付ファイルとして被害者環境に入ってきます。メ…
-
ほぼこもセキュリティニュース
- Google広告を悪用して認証情報収集
- AWSの認証情報を収集するフィッシングキャンペーンが観測されています。こんな流れで進行します。 Googleで「AWS」を検索する被害者はAWSの管理画面を利用したい人です。このフィッシングでは、Go…
-
ほぼこもセキュリティニュース
- Medusaの新モジュール
- MedusaはDDoSボットネットです。2015年くらいから販売されているマルウェアで、2017年にはHTTPのDDoS機能が追加されています。このMedusaはモジュール構造になっていて、最近新しい…