LATEST最新記事
-
ほぼこもセキュリティニュース
- LockBit Green
- LockBitの更新版がまた出ているようです。他のマルウェアも開発活動が活発なものは多数ありますが、LockBitも開発が活発なマルウェアの一つです。これまでもなんども更新されてきています。 Lock…
-
ほぼこもセキュリティニュース
- IceBreaker
- IceBreakerといっても、緊張した雰囲気をほぐすための行動のことではありません。IceBreakerはバックドア型マルウェアです。どんな動きをするのでしょう。 顧客サポートに連絡が入るオンライン…
-
ほぼこもセキュリティニュース
- Prilex
- Prilexはクレジットカードをターゲットとするマルウェアです。活動はとても古く、2014年くらいから観測されています。当時このマルウェアのターゲットはATMでした。そして2016年にはターゲットはP…
-
ほぼこもセキュリティニュース
- 変更され続けるGootloader
- Gootloaderは新しい脅威ではありません。Gootkitという別名もありますのでどちらかを目にしたことがある方も少なくないかもしれません。2021年1月にはすでに活動が観測されていました。そして…
-
ほぼこもセキュリティニュース
- SwiftSlicer
- また新しいワイパーが観測されています。ワイパーは、マルウェアの一種で、感染したコンピュータのハードディスクドライブ内のデータを完全消去するなどして使用不能にする目的で使用されます。SwiftSlice…
-
ほぼこもセキュリティニュース
- PY#RATION
- PY#RATIONは攻撃キャンペーンの名前です。名前が示すようにPythonが使われています。どんなものでしょうか。 初期アクセスはメール攻撃はメールの受信から始まります。メールには添付ファイルがあり…
-
ほぼこもセキュリティニュース
- 今時のEmotet
- たくさんのマルウェアが登場します。そして既存のマルウェアはどんどん更新されてきます。Emotetはその悪名が知れ渡った後、多くの環境で対策されてきました。しかしそれでもなお、Emotetの更新は継続さ…
-
ほぼこもセキュリティニュース
- 静的解析に強いSparkRAT
- SparkRATの活動が観測されています。新しく出てくるマルウェアはいろいろな手法で持ち込まれます。何段階もの手順を経て持ち込まれる動きをするマルウェアも多く観測されています。SparkRATも多くの…
-
ほぼこもセキュリティニュース
- Excel XLLアドイン防御機能
- オフィスアプリは非常に高機能です。いろいろな場面で有効な機能が多く実装されています。そしてそれをさらに便利にするための機構も多数用意されています。 Excelには多くの拡張機能が搭載されています。自由…
-
ほぼこもセキュリティニュース
- 次はOneNoteです
- マルウェアを届ける方法は次々に対策が進んでいきます。しかしある攻撃方法に対策がされると別の配布方法が考えだされ、またマルウェアの蔓延が起こります。どんな配布方法があるでしょうか。 メールにオフィス文書…