LATEST最新記事
-
ほぼこもセキュリティニュース
- 素早く部品交換したRIG Exploit Kit
- どこの業界も部品化が進んでいます。やり遂げたい事柄の実現のための取り組みをいろいろな要素に分解します。分解された要素はいろいろな組織が提供します。最終的なビジネスを実施する人たちは欲しいものを組み合わ…
-
ほぼこもセキュリティニュース
- デコイ用ランサムウェア
- デコイは囮です。獲物をおびき寄せるための餌などを指す言葉です。ランサムウェアの事例がいくつも確認されていますが、そのなかにランサムウェアによる金銭の取得が目的ではない可能性のあるものが含まれています。…
-
ほぼこもセキュリティニュース
- DFSCoerce
- DFSCoerceとはなんでしょう。DFSCoerceは、概念実証につけられた名前です。NTLMリレー攻撃の一つです。 Windowsドメインシステムはいろいろな機能を持っています。そのいろいろな機能…
-
ほぼこもセキュリティニュース
- ToddyCat
- ToddyCatは新しく認識されたAPTグループです。このグループの活動は2020年12月から観測されていますが既存のどのグループであるとも認識できない状態が続き、新たなグループと認識されるに至りまし…
-
ほぼこもセキュリティニュース
- ボイスメール?
- ボイスメールを装っていますがボイスメールではないものが届くことがあるようです。そんなお話。 メール受信新しいボイスメールがありますよ、と案内するメールが届きます。 メールに添付ファイル添付ファイル…
-
ほぼこもセキュリティニュース
- Matanbuchus
- Matanbuchusはマルウェアです。Matanbuchusは2021年2月から開始されていることが確認されているMaaS(サービスとしてのマルウェア)です。Matanbuchusは実行可能ファイル…
-
ほぼこもセキュリティニュース
- スマートホーム
- いろいろなものが便利になってきています。スマートホームというジャンルもあります。家の中のいろいろなデバイスがネットワーク経由で利用できるようになったりします。 セキュリティカメラ、カメラ付きドアフォン…
-
ほぼこもセキュリティニュース
- Pan-chan
- Pan-chanはピアツーピアボットネットです。ファイルレスでマイニングします。こんな感じです。 SSHで拡散SSH辞書攻撃やSSHキーの取得などによって、横展開します。 同時並行処理の実施Go言語の…
-
ほぼこもセキュリティニュース
- BlackCatの入口
- BlackCatはランサムウェアの名前であり、そのランサムウェアをRaaS(Ransomware-as-a-Service)として展開する犯罪組織の名前でもあります。BlackCatはALPHVの別名…
-
ほぼこもセキュリティニュース
- Syslogk
- Syslogkはマルウェアの名称です。タイプとしてはルートキットです。ルートキットは、コンピュータに不正にアクセスし遠隔操作するために必要なソフトウェアをまとめたパッケージツールで、自らを含むソフトウ…