LATEST最新記事
-
- The man-on-the-side attack
- 聞きなれない名前の攻撃が確認されています。 マンオンザサイド攻撃です。 自動更新機能を持ったソフトウェアというのはよく見かけます。 たとえばこんな風に動きます。 利用者のPCにはなんらかのソフトウェア…
-
- ngrok+短縮URL=?
- ngrokというものがあります。トンネリングを用いてローカルサーバーを全世界に公開できるツールです。ローカルサーバといっても特別なものを用意する必要はありません。手元にはなにかパソコンがあればOKです…
-
- Clipminer
- Clipminerは新しい暗号通貨マイニングマルウェアです。 すでに大規模な活動が観測されています。 こんな感じで進みます。 入口は海賊版 海賊版を入手しようとしている人のところにやって来ます。 P2…
-
- XLoaderの新バージョン
- XLoaderはインフォスティーラーです。登場したのは最近のことではなく、以前から活動が確認されています。FormBookという名前のキーロガーの一部の機能として実装されたのが始まりとみられています。…
-
- RansomHouseのバグバウンティのような攻撃
- いろいろな思想の集団があります。悪事によってお金を得ようとするもの、悪事を暴いたり悪事が成り立たなくすることで対価を得るもの、があります。一風変わった集団が確認されています。こんな感じです。 名称はR…
-
- Follinaのプロトコル
- Follinaと名付けられた攻撃手法が公開されています。Windows環境で実行可能なリモートコード実行です。 よく見るリモートコード実行では、HTTPなどの通信プロトコルが使われます。その通信プロト…
-
- WSLにも来ています
- WSL使っていますか? WSLはWindows Subsystem for Linuxです。 Windows環境でLinuxのアプリケーションをそのまま使うことができます。 このWSLを前提としたマル…
-
- ChromeLoader
- ChromeLoaderはブラウザ拡張機能の形式のマルウェアです。 ブラウザ拡張機能の形式をとるマルウェアは少なくありませんが、少し他とは異なるところがあります。 こんな感じです。 入口はisoファイ…
-
- ロビンフッド?
- 現代に義賊?が現れました。 ロビンフッド? 鼠小僧? 彼らはGoodWill ransomwareと名乗ります。 GoodWill ransomwareの実施内容は名前の通りランサムウェア攻撃です。 …
-
- Yashmaはじめました
- また新しいマルウェアブランドが誕生しました。 名前はYashmaです。 新しいブランドなのですが完全なる新作ではありません。 ブランド名変更による新しいブランドの誕生です。 何度も機能拡張を伴うリリー…