LATEST最新記事
-
- 独自ツールを販売するFIN7
- FIN7はAPTグループです。2015年頃から活動が観測されており、さまざまな活動を展開してきます。対象とする業界も選択する手法も多岐にわたる活動が確認されていますが、それらはいずれも政治的目的や思想…
-
- 続ViperSoftX
- ViperSoftXは以前から多くの活動が観測されているインフォスティーラー型のマルウェアです。少し前にも戦術を変更して活動していることが観測されているというニュースがありましたが、さらに別の方式で活…
-
- FakeBat loader
- FakeBat loaderは、名前が示す通りローダー型マルウェアです。他のマルウェアを送り込む用途に使用されます。 LaaSLaaSはLoader-as-a-Serviceです。2022年12月以降…
-
- 作りたてを届けるInnoLoader
- InnoLoaderは、名前の示す通りマルウェアローダーです。マルウェアを侵害環境に取り込む部分を担当します。どんな動きでしょうか。 インストーラーマルウェアの最初の体裁は、インストーラーです。ユーザ…
-
- 最近のMedusa
- MedusaはAndroid向けのバンキング型トロイの木馬です。新しいものではなく、2020年くらいから観測されています。最近、このMedusaの新しい亜種の活動が観測されています。 Medusaの機…
-
- GrimResource
- GrimResourceは、コマンド実行手法につけられた名前です。マルウェアはあの手この手で侵害したい環境でコマンドを実行しようとしてきます。そういった手口に、また新たに手法が追加されていることが分か…
-
- RAFEL RAT
- RAFELはリモートアクセス型トロイの木馬です。標的のコンピュータに侵入し、遠隔で操作を行うことができます。広い地域で実際に活動していることが確認されています。 活動地域標的は広い地域に分布しています…
-
- DISGOMOJI
- DISGOMOJIは、マルウェアの名前です。このマルウェアは、特定の対象向けに展開されている事象が確認されています。どういったものなのでしょうか。 名前の成分マルウェアの名前は、DISGOMOJIです…
-
- いまどきのAridSpy
- AridSpyはAndroid環境向けのマルウェアです。新しいものではなく2021年頃から攻撃キャンペーンでの活動が確認されているマルウェアなのですが、最近また新たな機能が実装されて展開されています。…
-
- RocketMQを狙うMuhstik
- Muhstikは、LinuxやIoTデバイスをターゲットにするマルウェアです。このMuhstikが展開するための足掛かりに、RocketMQの脆弱性が利用されていることが確認されています。どういうこと…