LATEST最新記事
-
ほぼこもセキュリティニュース
- Venom Spiderの新しいツール群
- Venom Spiderと呼ばれる脅威アクターは、侵害の各フェーズで使用できる各種マルウェアを取り揃えている脅威アクターです。そして、Venom Spiderは、それらのマルウェアをMaaS(Malw…
-
ほぼこもセキュリティニュース
- GodLoaderの戦略
- GodLoaderは、名前の通りローダー型マルウェアです。別の呼び方をすると、GodLoaderはクロスプラットフォームマルウェアとなっています。どういったものでしょう。 Godotの悪用Godotは…
-
ほぼこもセキュリティニュース
- Bootkitty
- BootkittyはUEFI bootkitです。UEFIにいろいろなシステム要素が読み込まれる際に、あらかじめマルウェアを読み込んでしまっておけば、検出する機構もまだ動作する前なので悪事を検出されな…
-
ほぼこもセキュリティニュース
- RomCom backdoor
- RomComは脅威アクターグループの名称であり、マルウェアの名前ででもあります。マルウェアはバックドア型マルウェアです。最近のRomCom backdoorで、脆弱性を悪用した内容で悪用されている事例…
-
ほぼこもセキュリティニュース
- GhostSpiderやあれやこれや
- GhostSpiderはモジュール式バックドアです。マルウェアは次々に生まれてきますが、現在このGhostSpiderを使用する脅威キャンペーンが猛威を振るっています。流れを見てみましょう。 入口は脆…
-
ほぼこもセキュリティニュース
- PythonのNodeStealer
- NodeStealerは名前が示す通りインフォスティーラー型マルウェアです。以前から観測されていましたが、最近のNodeStealerはその内容が変化していることがわかってきました。 Facebook…
-
ほぼこもセキュリティニュース
- WezRat
- WezRatはリモートアクセス型トロイの木馬です。以前から活動が確認されてますが、時間の経過とともに拡張されていることが確認されています。 実行用パスワードこのマルウェアは実行時にパスワードを必要とし…
-
ほぼこもセキュリティニュース
- また来たRemcos
- Remcosは、これまで何度も悪用されてきているリモートアクセストロイです。またこのRemcosを悪用した脅威キャンペーンが展開されていることが確認されています。今回の脅威キャンペーンの展開の様子はこ…
-
ほぼこもセキュリティニュース
- iOS用のLightSpy
- LightSpyはインフォスティーラー型マルウェアです。従来から観測されていたプラグインベースのアーキテクチャを採用して機能を拡張するタイプのマルウェアです。これまでに確認されていたのはAndroid…
-
ほぼこもセキュリティニュース
- 最近のFakeCall
- FakeCallはVishingを行うトロイの木馬型マルウェアです。Vishingは、音声フィッシングです。ユーザーを騙して機密情報を漏らさせたり、その他の危険な行為をさせたりするために使われる不正な…