LATEST最新記事
-
- Charming KittenのほうのDream Job
- Dream Job、夢の仕事です。「こんなに条件の良い仕事の話がありますよ」という情報が舞い込んでくるというストーリーのルアーから始まる脅威キャンペーンです。この手の手法は多くあるわけですが、ちょっと…
-
- また来たRemcos
- Remcosは、これまで何度も悪用されてきているリモートアクセストロイです。またこのRemcosを悪用した脅威キャンペーンが展開されていることが確認されています。今回の脅威キャンペーンの展開の様子はこ…
-
- Winos4.0
- Winosはポストエクスプロイトフレームワークです。Cobalt StrikeやSliverの領域ですね。Winos4.0は、そのWinosの最近確認されているバージョンです。どんなものでしょう。 タ…
-
- CRON#TRAP
- CRON#TRAPは脅威キャンペーンの名称です。これはLinuxのVMを悪用する内容になっています。どんなキャンペーンなのでしょうか。 初期感染始まり方は厳密には解明されていませんが、おそらくフィッシ…
-
- Qilin.B
- Qilin.BはRaaSの新しいバイナリです。RaaSはRansomware as a Serviceです。名前からも感じられるように、Qilin.BはQilinの亜種です。どういったものなのでしょう…
-
- Gophishの悪用
- Gophishは2016年からGitHubで公開されているオープンソースのフィッシングツールキットです。企業や侵入テスト担当者向けに設計されたオープンソースのフィッシングツールキットで、フィッシング対…
-
- 再始動したBumblebee
- Bumblebeeはローダー型マルウェアです。これまでも何度も活動が注視され研究されてきています。ここのところ、Bumblebeeの活動は不活性化しているように見えていました。2024年5月末に実施さ…
-
- 最近のAstaroth
- Astarothはバンキング型マルウェアです。その登場は古く、2017年ごろから観測されているものです。登場当時はブラジルが主戦場でしたが、時間の経過とともにその活動範囲は広がってきています。そして、…
-
- EDRSilencerの悪用
- EDRSilencerはレッドチーム向けのツールです。Windows環境向けに作成されたツールで、GitHubで公開されています。このツールが脅威アクターに悪用され始めていることが確認されています。ツ…
-
- CVE-2024-30088→STEALHOOK
- OilRigとして知られる脅威アクターの新しい活動が観測されています。これまでの活動内容を変更し、その流れの中にこれまで使っていなかった脆弱性を組み込んで展開しています。どのような流れで侵害が起こるの…