2024年4月2日 / 最終更新日 : 2024年4月2日 Kazuo_Komoriya ほぼこもセキュリティニュース DinodasRATのLinux版 DinodasRATはバックドア型マルウェアです。もともとはWindows版の活動が観測されていましたが、Windows版に続いてLinux版が登場していました。DinodasRATのLinux版はどういったものなのでし […]
2024年4月1日 / 最終更新日 : 2024年4月1日 Kazuo_Komoriya ほぼこもセキュリティニュース xzの最新版 XZ Utilsというツールがあります。これは、フリーなコマンドライン可逆圧縮ソフトウェアのセットです。gzipなどのツールと同じように利用することのできるツールで、よく利用されるツールの一つです。このツールの最新版にマ […]
2024年3月29日 / 最終更新日 : 2024年3月29日 Kazuo_Komoriya ほぼこもセキュリティニュース 弱いままのExchange server Exchange serverは、スケジュールの共有管理やメールを統合するサーバーアプリケーションです。いろいろな組織で採用されて利用されていることと思います。オンラインで利用できるものや同じ目的を実現できるものが他にも […]
2024年3月28日 / 最終更新日 : 2024年3月28日 Kazuo_Komoriya ほぼこもセキュリティニュース GEOBOX GEOBOXは小さな機器で動作する攻撃ツール詰め合わせキットです。ダークウェブで販売されています。どういったものなのでしょうか。 想定環境はRaspberry PiRaspberry Piは小さな基盤です。小さな基盤をS […]
2024年3月27日 / 最終更新日 : 2024年3月27日 Kazuo_Komoriya ほぼこもセキュリティニュース TheMoon→Faceless TheMoonはボットネットを構成するマルウェアです。新しいものではなく、2014年から観測されています。このTheMoonの新しいキャンペーンが観測されています。 小規模環境向けルーターを侵害する始まりは、小規模オフィ […]
2024年3月26日 / 最終更新日 : 2024年3月26日 Kazuo_Komoriya ほぼこもセキュリティニュース 2024年のStrelaStealer StrelaStealerは、2022年から観測されてきているインフォスティーラー型マルウェアです。たびたび攻撃キャンペーンが展開されてきているマルウェアです。近いところでは、2023年11月にキャンペーンがありましたし […]
2024年3月25日 / 最終更新日 : 2024年3月25日 Kazuo_Komoriya ほぼこもセキュリティニュース ICSファイル ICSファイルはiCalendar形式のファイルです。多くのカレンダーアプリケーションで使われる共通のデータ形式で、GoogleカレンダーやOutlookカレンダーなどをはじめとして、さまざまなカレンダー機能を持つアプリ […]
2024年3月22日 / 最終更新日 : 2024年3月22日 Kazuo_Komoriya ほぼこもセキュリティニュース AcidPour AcidPourはワイパー型マルウェアです。新たに強力な実装を持つマルウェアが確認されました。2022年に似たワイパーが大きな被害を出していました。いくつものワイパーがありましたが、その一つにAcidRainというものが […]
2024年3月21日 / 最終更新日 : 2024年3月21日 Kazuo_Komoriya ほぼこもセキュリティニュース Operation PhantomBlu PhantomBluは攻撃キャンペーンにつけられた名前です。最終的に送り込まれるのはNetSupport RATです。NetSupport RATはこれまでも話題になってきました。これまでの観測例としては、フィッシングサ […]
2024年3月19日 / 最終更新日 : 2024年3月19日 Kazuo_Komoriya ほぼこもセキュリティニュース BunnyLoader 3.0 BunnyLoaderは、名前の示す通り、ローダーです。2023年9月から観測されていて、確認された当時も大きく話題になりました。その後も開発が継続されていて、現在3.0というバージョンに変化しています。変化した内容は、 […]