2023年9月22日 / 最終更新日 : 2023年9月22日 Kazuo_Komoriya ほぼこもセキュリティニュース WinRARからのVenomRAT WinRARは利用者の多い人気のソフトウェアです。WinRARはアーカイバーです。書庫ファイルの作成・展開・修復・管理を行うことができます。独自形式であるRAR形式をはじめ、ZIPやLZHなどの形式にも対応しています。そ […]
2023年9月21日 / 最終更新日 : 2023年9月21日 Kazuo_Komoriya ほぼこもセキュリティニュース 拡大する中国語のマルウェアキャンペーン 2023年になって以降、中国語話者向けのマルウェアキャンペーンが増加している傾向がみられます。どんな例があるでしょう。 Gh0stRAT / SainboxGh0stRATは2008年に初めて観測されたRAT、リモートア […]
2023年9月20日 / 最終更新日 : 2023年9月20日 Kazuo_Komoriya ほぼこもセキュリティニュース HTTPSnoopとPipeSnoop HTTPSnoopとPipeSnoop、これらはいずれもこれまで認識されていなかった脅威グループによるものと考えられています。どんなものなのでしょうか。 HTTPSnoopこれはバックドア型マルウェアです。配布時のファイ […]
2023年9月19日 / 最終更新日 : 2023年9月19日 Kazuo_Komoriya ほぼこもセキュリティニュース SprySOCKS SprySOCKSはバックドア型マルウェアです。Earth Luscaと呼ばれる脅威アクターがいくつもの地域で活動していることが確認されています。その活動の中で、このSprySOCKSが使用されています。SprySOCK […]
2023年9月15日 / 最終更新日 : 2023年9月15日 Kazuo_Komoriya ほぼこもセキュリティニュース トラッキングテンプレートによる隠ぺい トラッキングテンプレートというと耳慣れない人が多いかもしれません。 トラッキングテンプレートは、Google広告の動作する際などに使用されます。 トラッキング テンプレートにはURLのトラッキング情報を配置します。 そし […]
2023年9月14日 / 最終更新日 : 2023年9月14日 Kazuo_Komoriya ほぼこもセキュリティニュース 3AM Ransomware 新しいランサムウェアファミリが確認されています。名前は3AMです。暗号化の終わったファイルの拡張子を「.threeamtime」と変えるため、このように命名されました。まだ事例は多くない状況ですが、こんな流れで侵害が進み […]
2023年9月13日 / 最終更新日 : 2023年9月13日 Kazuo_Komoriya ほぼこもセキュリティニュース Free Download Manager backdoored Free Download Managerというソフトウェアがあります。従来はシェアウェアとして配布されていましたが、現在は無償で利用することができる高機能かつ使いやすいダウンローダーです。このフリーソフト、実に高機能で […]
2023年9月12日 / 最終更新日 : 2023年9月12日 Kazuo_Komoriya ほぼこもセキュリティニュース 広がり始めているHijackLoader 通常のビジネスの領域では、分業化がどんどん進んでいきます。マルウェアの領域においても、分業化は進んできています。悪意のあるソフトウェアを全体的にマルウェアと称しますが、その姿は一塊ではありません。ウイルス、ランサムウェア […]
2023年9月11日 / 最終更新日 : 2023年9月11日 Kazuo_Komoriya ほぼこもセキュリティニュース Notepad++の脆弱性対応 Notepad++は広く利用されているソフトウェアです。オープンソースで開発されているプログラマー向けのテキストエディターで、人気ランキングの上位でよく見ます。ソースコードの編集に必要な機能が豊富、さまざまな文字コードへ […]
2023年9月8日 / 最終更新日 : 2023年9月8日 Kazuo_Komoriya ほぼこもセキュリティニュース 新しいAtomic macOS Stealer Atomic macOS Stealerは、2023年5月くらいから話題になっているマルウェアです。AMOSとも表記されます。Telegramでサブスクで販売されていて、月額は1000ドルです。このAMOSに新しいものが […]