LATEST最新記事
-
ほぼこもセキュリティニュース
- GIFShell
- GIFShellというものがあります。リバースシェルを実現できるマルウェアです。通常のリバースシェルとは少し異なり攻撃者と被害者の間で通信が直接交換される機能は実現しませんが、コマンドを投入して結果が…
-
ほぼこもセキュリティニュース
- 隠れるのが上手なShikitega
- Shikitegaは検出回避のための機構が多く盛り込まれた暗号資産マイナーマルウェアです。 明らかになっていない初期感染現時点ではまだ初期の感染方法については明らかになっていません。 非常に小さなバイ…
-
ほぼこもセキュリティニュース
- そのFaviconはFaviconですか?
- Faviconというものがあります。自分でWebサイトのコンテンツを作成したことがある人はすぐにピンとくると思うのですが、FaviconというのはFavorite icon(お気に入りのアイコン)です…
-
ほぼこもセキュリティニュース
- ソースコードが公開されたCodeRAT
- CodeRATのソースコードが公開されました。 CodeRATはリモートアクセストロイです。 こんな感じです。 多機能 約50のコマンドが実装済みとなったRATです。 とても多機能です。 ドライブ一覧…
-
ほぼこもセキュリティニュース
- Sharkbot機能減少バージョン
- Sharkbotというマルウェアがあります。ここでもとりあげたことがありますが、以前から話題になることのあるバンキングトロイマルウェアの一つです。そんなSharkbotに新しいバージョンが観測されてい…
-
ほぼこもセキュリティニュース
- Agenda
- Agendaというものが観測されています。Agendaといってもいわゆる議題を示すagendaのことではありません。ランサムウェアの名称です。これまで観測された従来のものとは別の新しい実装として認識さ…
-
ほぼこもセキュリティニュース
- ベータ版オンラインゲーム?
- オンラインゲームはたくさんあります。新しくリリースされるオンラインゲームもたくさんあります。画面が豪華でストーリーも趣向が凝らされていて魅力的なものが出てきます。ユーザはいろいろなものを選択して遊ぶこ…
-
ほぼこもセキュリティニュース
- アンチチートドライバーの悪用
- チートツールというものがあります。これはプログラムに干渉する不正行為を行うツールのことです。例えば難しいゲームがあったとしましてそのゲームは普通に遊ぶととても難しいのですが、チートツールを使いながらそ…
-
ほぼこもセキュリティニュース
- NOBELIUMのMagicWeb
- NOBELIUMはロシアが関連していると考えられているAPTです。MagicWebはAD環境において虚偽の認証を実現してしまうポストエクスプロイトツールです。ポストエクスプロイトツールはその名前の通り…
-
ほぼこもセキュリティニュース
- 超音波による情報流出
- これはマルウェアの研究の中で実現された研究成果の話です。物理的にも論理的にも接続されていない隔離されたシステムなら、ネットワーク接続されているシステムに比較して情報が抜き取られる心配が少ないというのは…