LATEST最新記事
-
ほぼこもセキュリティニュース
- Outlaw
- Outlawは、マルウェアの名前です。これは、自動増殖型の暗号通貨マイニングボットネットを構成するマルウェアで、SSHブルートフォース攻撃、暗号通貨マイニング、ワームのような増殖を利用してシステムに感…
-
ほぼこもセキュリティニュース
- mu-Pluginsディレクトリの悪用
- mu-Pluginsはディレクトリの名称です。WordPressというブログやホームページを作成できる無料のコンテンツ管理システム(CMS)があります。WordPressが動作するWebサーバでページ…
-
ほぼこもセキュリティニュース
- Crocodilus
- Crocodilusは、デバイス乗っ取り型バンキング型マルウェアです。金融情報を狙うマルウェアで巧妙に情報を取得しようと動作します。一方で機能面を見ると、リモートアクセストロイとしての機能も十分に搭載…
-
ほぼこもセキュリティニュース
- 現地のソフトウェアをマルウェア化するマルウェア
- いろいろなタイプのマルウェアがありますが、また新たな作戦のマルウェアが確認されています。現地のソフトウェアをマルウェア化するマルウェアです。今回の例の舞台はnpmリポジトリです。どんな動きをするのでし…
-
ほぼこもセキュリティニュース
- StilachiRAT
- StilachiRATは、リモートアクセス型トロイです。分業化やモジュール化が進む方向にあるマルウェアの領域ですが、このStilachiRATは広い範囲の機能を詰め合わせにしたものとなっています。まだ…
-
ほぼこもセキュリティニュース
- KoSpy
- KoSpyは Android環境で動作するスパイウェアです。以前から確認されていたマルウェアですが、新しいものが確認されています。 ユーティリティアプリケーションこのマルウェアはユーティリティアプリケ…
-
ほぼこもセキュリティニュース
- 最近のClickFixキャンペーン
- ClickFixは、攻撃手法の名称です。攻撃者が提供するコンテンツをWebブラウザで表示すると、画面にはエラーが表示されます。このエラーは、実際にはエラーではなく、攻撃者が意図的に発生させた偽エラーの…
-
ほぼこもセキュリティニュース
- 最近のTgToxic
- TgToxicはAndroid環境向けのバンキング型トロイです。最近新たに出てきたものではなく、古くは2022年から観測されているものです。TgToxicは、これまでも何回も内容が更新されてきているこ…
-
ほぼこもセキュリティニュース
- GitVenom
- GitVenomはマルウェアを使った攻撃キャンペーンにつけられた名称です。このキャンペーンは大規模に展開されています。どのような活動なのでしょうか。 舞台はGitHubキャンペーンの舞台はGitHub…
-
ほぼこもセキュリティニュース
- Auto-Color
- Auto-Colorという名前は、いかにも色に関係する機能を提供する 通常のライブラリであるかのような雰囲気ですが、通常のアプリケーションやライブラリではありません。Auto-Colorはバックドア型…