LATEST最新記事
-
ほぼこもセキュリティニュース
- WebAPK→NGate
- WebAPKとNGateという2つのマルウェアを連携して使用する攻撃行為が観測されています。この攻撃には新たに注意が必要な点が含まれています。流れを見てみましょう。 納税申告に関するSMSを受信する納…
-
ほぼこもセキュリティニュース
- PG_MEM
- PG_MEMは、PostgreSQLを悪用するマルウェアです。どういった内容なのでしょうか。 PostgreSQLこれはオープンソースのリレーショナルデータベース管理システム(RDBMS)です。商用目…
-
ほぼこもセキュリティニュース
- UULoaderの回避手法
- UULoaderは、名前が示す通り、ローダー型マルウェアです。目的の攻撃ツールを侵害先に持ち込むために使用されます。どのような手口を使ってくるのでしょうか。 見た目はインストーラー配布時の形式はmsi…
-
ほぼこもセキュリティニュース
- ShadowPOSの戦術
- ShadowPOSはインフォスティーラー型マルウェアです。しかし、よくあるタイプのインフォスティーラーとは違った動きをします。どのような動きをするのでしょうか。 戦術メモリをスキャンして求める情報を探…
-
ほぼこもセキュリティニュース
- EDRKillShifter
- EDRKillShifterは、ランサムウェアグループの使用する攻撃ツールの1つです。名前から想像が簡単なように、このツールはエンドポイント保護ソフトウェアを終了するように設計された新しいツールです。…
-
ほぼこもセキュリティニュース
- 隠れるLianSpy
- LianSpyはAndroid向けのスパイウェアです。あの手この手で、こっそりと活動します。どんな動きをするのでしょうか。 始まり感染経路は、まだ明確になっていません。現在想定されている感染経路は、未…
-
ほぼこもセキュリティニュース
- SharpRhino
- SharpRhinoは、リモートアクセストロイ型のマルウェアです。Hunters Internationalと呼ばれるランサムウェアグループが使用しています。流れを見てみましょう。 配布サイトの用意A…
-
ほぼこもセキュリティニュース
- 平文通信を狙うStormBamboo
- StormBambooは脅威アクターです。以前から活動が確認されている脅威アクターなのですが、最近の活動の内容が研究で明らかになってきました。内容を見てみましょう。 DNSシステムを侵害する侵害のター…
-
ほぼこもセキュリティニュース
- BingoModのODF
- BingoModは、トロイの木馬型マルウェアです。ターゲット環境はAndroidです。継続的に開発が継続されているようです。 入口始まりはSMiShingです。SMiShingはSMSフィッシングです…
-
ほぼこもセキュリティニュース
- Stargazer GoblinのDaaS
- Stargazer Goblinは脅威アクターです。ここのところ、他の脅威アクターとは違うタイプの活動を展開していることが確認されています。どんなものなのでしょうか。 DaaSいろいろなXXXX as…