LATEST最新記事
-
ほぼこもセキュリティニュース
- YouTube Ghost Network
- YouTubeゴーストネットワークは、YouTube上で活動する悪質アカウントの集合体です。これまでもYoutubeを舞台にして悪質なコンテンツを提供し、マルウェアを入手させる取り組みは多く確認されて…
-
ほぼこもセキュリティニュース
- GlassWormはUnicodeの仕様を悪用する
- GlassWormは、自己増殖型ワームです。自身のコードの機能で拡散していきます。そういった点で注目する必要があるマルウェアなのですが、それよりももっと気になる点がいくつかあります。 目に見えないUn…
-
ほぼこもセキュリティニュース
- XWormのV6が出ました
- XWormは、バックドア型マルウェアです。長い期間に渡って開発と拡張が行われてきていたマルウェアです。XWormの過去のバージョンにV5.6というものがありました。これはもともとのXWormの開発者が…
-
ほぼこもセキュリティニュース
- ChaosBotはDiscordを使う
- ChaosBotは新しいRustベースのバックドア型マルウェアです。2025年9月下旬くらいから、このマルウェアの活動が確認されています。どういったものなのでしょうか。 初期アクセスその1:Cisco…
-
ほぼこもセキュリティニュース
- 進化するWARMCOOKIE
- WARMCOOKIEは、バックドア型マルウェアです。最初に確認されてから約1年が経過しています。このマルウェアも時間の経過とともに機能が拡張されてきています。以前に比較して変化した部分を見てみましょう…
-
ほぼこもセキュリティニュース
- KlopatraはVNCを使う
- Klopatraは、Android環境向けのRAT(リモートアクセストロイ)です。このマルウェアは新しく観測されたもので、現時点では認識済みのいずれかの脅威アクターに関連付けられてはいません。どんなも…
-
ほぼこもセキュリティニュース
- MatrixPDFフィッシングツールキット
- MatrixPDFは、フィッシングツールキットです。耳慣れない言葉ですが、文字の通りの内容です。MatrixPDFを使うことで、フィッシングに使うことのできる加工されたPDFドキュメントを作成できるの…
-
ほぼこもセキュリティニュース
- ひっそりとBRICKSTORM
- BRICKSTORMは、バックドア型マルウェアです。このマルウェアは感染してから非常に長い期間が経過してから実際の活動を開始する動きをしていることが確認されています。ここのところは潜伏期間の短い脅威活…
-
ほぼこもセキュリティニュース
- YiBackdoor登場
- YiBackdoorは、新たに確認されているマルウェアの名前です。このマルウェアは、任意のコマンドの実行、システム情報の収集、スクリーンショットの取得、そしてマルウェアの機能を動的に拡張するプラグイン…
-
ほぼこもセキュリティニュース
- fezboxの難読化
- fezboxは悪意あるnpmパッケージの名称です。脅威アクターによって次々と新たな難読化の方式が考案されて投入されていきますが、このfezboxからもそういった内容を読み取ることができます。いくつか見…