LATEST最新記事
-
ほぼこもセキュリティニュース
- Charming KittenのBellaCPP
- Charming Kittenは、いろいろなセキュリティ対策組織で追跡されているAPTグループです。他の大規模なAPTグループと同じように、使用する戦略を次々に広げ、活動を拡大してきています。このCh…
-
ほぼこもセキュリティニュース
- 現在のHiatusRAT
- HiatusRATは、リモートアクセス型マルウェアです。IoTデバイスをターゲットとして大きく展開されてきていますが、また新たな脅威キャンペーンが展開されています。 入口入口はウェブカメラやデジタルビ…
-
ほぼこもセキュリティニュース
- DeceptionAds
- DeceptionAdsは、名前の示す通り、広告を使ったまやかし形式の脅威です。サイバーセキュリティの領域で「Deception」という言葉を使うとき、おとりサーバを使って攻撃者をハニーポットに誘い込…
-
ほぼこもセキュリティニュース
- Zloader 2.9.4.0
- Zloaderはローダー型マルウェアです。その登場は古く、2015年までさかのぼります。登場以降、様々な拡張を確認されていましたが、一度はぱったり観測されない状態になっていました。(関連記事:Zloa…
-
ほぼこもセキュリティニュース
- AppLite
- AppLiteは、ミッシング(モバイルフィッシング)に使われるマルウェアです。以前から確認されているAntidotという同様に使用されるマルウェアの亜種です。おいしい話に乗って手元に展開されます。展開…
-
ほぼこもセキュリティニュース
- 現在のMonokle
- Monokleは2018年ごろから確認されているスパイウェアです。現在も更新が続いています。スパイウェアは、場合によってはアドウェアとされることもあり、グレーなものとなることもありますが、誰がどのよう…
-
ほぼこもセキュリティニュース
- Venom Spiderの新しいツール群
- Venom Spiderと呼ばれる脅威アクターは、侵害の各フェーズで使用できる各種マルウェアを取り揃えている脅威アクターです。そして、Venom Spiderは、それらのマルウェアをMaaS(Malw…
-
ほぼこもセキュリティニュース
- GodLoaderの戦略
- GodLoaderは、名前の通りローダー型マルウェアです。別の呼び方をすると、GodLoaderはクロスプラットフォームマルウェアとなっています。どういったものでしょう。 Godotの悪用Godotは…
-
ほぼこもセキュリティニュース
- Bootkitty
- BootkittyはUEFI bootkitです。UEFIにいろいろなシステム要素が読み込まれる際に、あらかじめマルウェアを読み込んでしまっておけば、検出する機構もまだ動作する前なので悪事を検出されな…
-
ほぼこもセキュリティニュース
- RomCom backdoor
- RomComは脅威アクターグループの名称であり、マルウェアの名前ででもあります。マルウェアはバックドア型マルウェアです。最近のRomCom backdoorで、脆弱性を悪用した内容で悪用されている事例…