LATEST最新記事
-
ほぼこもセキュリティニュース
- SharkBotまた来ています
- SharkBotはAndroid環境をターゲットとしたバンキングトロイマルウェアです。また作戦を変更して活動を継続しています。SharkBotはアンチウイルスアプリに成りすますところから始まりました。…
-
ほぼこもセキュリティニュース
- 活発なRedLineとRacoon
- RedLineとRacoonはどちらもインフォスティーラーです。これらはこれまでもそれぞれに多く観測されています。そして最近のGroup-IBの調査によるとstealer-as-a-serviceと呼…
-
ほぼこもセキュリティニュース
- ViperSoftXとVenomSoftX
- これらはどちらもインフォスティーラーマルウェアです。情報を抜き取っていきます。ViperSoftXは2020年くらいから観測されているものです。ViperSoftXは活動の中で他のマルウェアも持ち込む…
-
ほぼこもセキュリティニュース
- 新しいLodaRAT
- LodaRATはRATです。初めて観測されたのは何年も前のことです。長い期間にわたって、いろいろと改変されたものが観測されています。そんなLodaRATですが、また新しいものが出てきています。 Aut…
-
ほぼこもセキュリティニュース
- Cloud9 Chrome Botnet
- Cloud9 Chrome Botnetというものが観測されています。名前の通りbotnetです。 入口Chromeのブラウザエクステンションとして実装されています。このためChromeでも動作します…
-
ほぼこもセキュリティニュース
- PyPIで来るWASP
- PyPIは皆さんご存じのPython Package Indexです。Python用のソフトウェアリポジトリですね。そしてWASPはインフォスティーラーマルウェアのオペレータです。多くの感染が発生して…
-
ほぼこもセキュリティニュース
- 新しいSocGholish
- SocGholishはマルウェアです。かなり以前から活動が観測されているもので、キャンペーンを重ねるごとにどんどん新しい手法を投入してきています。基本的にWebサイト訪問者に偽のブラウザーアップデート…
-
ほぼこもセキュリティニュース
- MoTWフラグの回避
- MoTWはMark of the Webです。Windowsに搭載されている安全機構を構成する要素の一つです。MoTWは本来どのように機能するのでしょう。Windowsのセキュリティ機能は、インターネ…
-
ほぼこもセキュリティニュース
- ロック画面バイパス
- ロック画面は皆さん使っていますか?スマートフォンの利用者がまだ多くない頃、ロック画面を使用していない人も中にはいたように思います。でも最近ではどなたもロック画面を使っているのではないでしょうか。 ロッ…
-
ほぼこもセキュリティニュース
- PNGステガノグラフィーからバックドア
- ステガノグラフィーとは、情報隠蔽技術の一つであり、情報を他の情報に埋め込む技術のことです。画像ファイルや動画ファイルのデータの中に別の情報を混ぜ込んで侵害環境にペイロードを持ち込むものです。この種の新…