LATEST最新記事
-
ほぼこもセキュリティニュース
- SuperCard X
- SuperCard Xは、MaaSで展開され始めたマルウェアです。MaaSは、マルウェア・アズ・ア・サービスです。SuperCard Xは、NFC機能の悪用を狙うマルウェアに仕上がっています。侵害の様…
-
ほぼこもセキュリティニュース
- Mustang Pandaの最近の武器庫
- Mustang Pandaは、APTグループです。このグループは、東アジア諸国の政府関連組織、軍事組織、少数民族、非政府組織(NGO)を標的とする活動が多く確認されています。最近ではミャンマーでの活動…
-
ほぼこもセキュリティニュース
- 複雑さの増したBPFDoor
- BPFDoorは、バックドア型マルウェアです。この活動は新しいものではなく、ずっと以前から観測されています。以前にも話題になったことがありました。当時の複雑な部分はほぼそのままに、さらに複雑な内容へと…
-
ほぼこもセキュリティニュース
- Outlaw
- Outlawは、マルウェアの名前です。これは、自動増殖型の暗号通貨マイニングボットネットを構成するマルウェアで、SSHブルートフォース攻撃、暗号通貨マイニング、ワームのような増殖を利用してシステムに感…
-
ほぼこもセキュリティニュース
- mu-Pluginsディレクトリの悪用
- mu-Pluginsはディレクトリの名称です。WordPressというブログやホームページを作成できる無料のコンテンツ管理システム(CMS)があります。WordPressが動作するWebサーバでページ…
-
ほぼこもセキュリティニュース
- Crocodilus
- Crocodilusは、デバイス乗っ取り型バンキング型マルウェアです。金融情報を狙うマルウェアで巧妙に情報を取得しようと動作します。一方で機能面を見ると、リモートアクセストロイとしての機能も十分に搭載…
-
ほぼこもセキュリティニュース
- 現地のソフトウェアをマルウェア化するマルウェア
- いろいろなタイプのマルウェアがありますが、また新たな作戦のマルウェアが確認されています。現地のソフトウェアをマルウェア化するマルウェアです。今回の例の舞台はnpmリポジトリです。どんな動きをするのでし…
-
ほぼこもセキュリティニュース
- StilachiRAT
- StilachiRATは、リモートアクセス型トロイです。分業化やモジュール化が進む方向にあるマルウェアの領域ですが、このStilachiRATは広い範囲の機能を詰め合わせにしたものとなっています。まだ…
-
ほぼこもセキュリティニュース
- KoSpy
- KoSpyは Android環境で動作するスパイウェアです。以前から確認されていたマルウェアですが、新しいものが確認されています。 ユーティリティアプリケーションこのマルウェアはユーティリティアプリケ…
-
ほぼこもセキュリティニュース
- 最近のClickFixキャンペーン
- ClickFixは、攻撃手法の名称です。攻撃者が提供するコンテンツをWebブラウザで表示すると、画面にはエラーが表示されます。このエラーは、実際にはエラーではなく、攻撃者が意図的に発生させた偽エラーの…