LATEST最新記事
-
ほぼこもセキュリティニュース
- 隠れるLianSpy
- LianSpyはAndroid向けのスパイウェアです。あの手この手で、こっそりと活動します。どんな動きをするのでしょうか。 始まり感染経路は、まだ明確になっていません。現在想定されている感染経路は、未…
-
ほぼこもセキュリティニュース
- SharpRhino
- SharpRhinoは、リモートアクセストロイ型のマルウェアです。Hunters Internationalと呼ばれるランサムウェアグループが使用しています。流れを見てみましょう。 配布サイトの用意A…
-
ほぼこもセキュリティニュース
- 平文通信を狙うStormBamboo
- StormBambooは脅威アクターです。以前から活動が確認されている脅威アクターなのですが、最近の活動の内容が研究で明らかになってきました。内容を見てみましょう。 DNSシステムを侵害する侵害のター…
-
ほぼこもセキュリティニュース
- BingoModのODF
- BingoModは、トロイの木馬型マルウェアです。ターゲット環境はAndroidです。継続的に開発が継続されているようです。 入口始まりはSMiShingです。SMiShingはSMSフィッシングです…
-
ほぼこもセキュリティニュース
- Stargazer GoblinのDaaS
- Stargazer Goblinは脅威アクターです。ここのところ、他の脅威アクターとは違うタイプの活動を展開していることが確認されています。どんなものなのでしょうか。 DaaSいろいろなXXXX as…
-
ほぼこもセキュリティニュース
- EvilVideo
- EvilVideoは脆弱性につけられた名前です。ずいぶんな名前が付けられています。どんなことになるのでしょうか。 想定環境はTelegram攻撃の舞台はTelegramです。Telegramはセキュリ…
-
ほぼこもセキュリティニュース
- MgBotとMacmaとSuzafk
- MgBotとMacmaとSuzafk、これらはマルウェアの名称です。どんなものなのでしょうか。 MgBotMgBotはWindows向けのモジュラー型マルウェアです。いろいろな機能を実現するモジュール…
-
ほぼこもセキュリティニュース
- CrowdStrikeアップデート?
- 2024年7月19日、多くの環境で使用されているCrowdStrikeの更新プログラムがリリースされました。これは更新するためのものとして正規にリリースされたものでしたが、残念なことにこの更新には修正…
-
ほぼこもセキュリティニュース
- 独自ツールを販売するFIN7
- FIN7はAPTグループです。2015年頃から活動が観測されており、さまざまな活動を展開してきます。対象とする業界も選択する手法も多岐にわたる活動が確認されていますが、それらはいずれも政治的目的や思想…
-
ほぼこもセキュリティニュース
- 続ViperSoftX
- ViperSoftXは以前から多くの活動が観測されているインフォスティーラー型のマルウェアです。少し前にも戦術を変更して活動していることが観測されているというニュースがありましたが、さらに別の方式で活…