LATEST最新記事
-
ほぼこもセキュリティニュース
- 最近のMedusa
- MedusaはAndroid向けのバンキング型トロイの木馬です。新しいものではなく、2020年くらいから観測されています。最近、このMedusaの新しい亜種の活動が観測されています。 Medusaの機…
-
ほぼこもセキュリティニュース
- GrimResource
- GrimResourceは、コマンド実行手法につけられた名前です。マルウェアはあの手この手で侵害したい環境でコマンドを実行しようとしてきます。そういった手口に、また新たに手法が追加されていることが分か…
-
ほぼこもセキュリティニュース
- RAFEL RAT
- RAFELはリモートアクセス型トロイの木馬です。標的のコンピュータに侵入し、遠隔で操作を行うことができます。広い地域で実際に活動していることが確認されています。 活動地域標的は広い地域に分布しています…
-
ほぼこもセキュリティニュース
- DISGOMOJI
- DISGOMOJIは、マルウェアの名前です。このマルウェアは、特定の対象向けに展開されている事象が確認されています。どういったものなのでしょうか。 名前の成分マルウェアの名前は、DISGOMOJIです…
-
ほぼこもセキュリティニュース
- いまどきのAridSpy
- AridSpyはAndroid環境向けのマルウェアです。新しいものではなく2021年頃から攻撃キャンペーンでの活動が確認されているマルウェアなのですが、最近また新たな機能が実装されて展開されています。…
-
ほぼこもセキュリティニュース
- RocketMQを狙うMuhstik
- Muhstikは、LinuxやIoTデバイスをターゲットにするマルウェアです。このMuhstikが展開するための足掛かりに、RocketMQの脆弱性が利用されていることが確認されています。どういうこと…
-
ほぼこもセキュリティニュース
- Lummaの新手の配布手法
- Lummaは、インフォスティーラー型マルウェアです。Webブラウザーのパスワード情報や暗号資産ウォレットを探し、情報を持ち出してしまいます。Lummaは、少なくとも2022年8月には脅威活動が確認され…
-
ほぼこもセキュリティニュース
- BlueDeltaの作戦
- BlueDeltaはAPT28の別名です。いろいろな名前で呼ばれています。Fancy Bear、Pawn Storm、Sofacy Group、Sednit、BlueDelta、STRONTIUM、こ…
-
ほぼこもセキュリティニュース
- トロイの木馬化されたdnSpy
- dnSpyは、.NETデコンパイラです。 GitHubにコードは公開されており、 ReadMeから飛べるリンクから実行ファイルも入手できます。 dnSpy単体でのデバッグもできる上に、ステップ実行しな…