2022年10月14日 / 最終更新日 : 2022年10月14日 Kazuo_Komoriya ほぼこもセキュリティニュース AlchimistとInsekt AlchimistはC2フレームワークで、Insektはリモート管理機能を備えたマルウェアです。どちらも最近観測されたものです。こんな感じです。 C2のUIAlchimistには、リモート管理機能を備えた簡体字中国語のW […]
2022年10月13日 / 最終更新日 : 2022年10月13日 Kazuo_Komoriya ほぼこもセキュリティニュース Snaptubeで来るTriada Snaptubeは知っている人も多いかもしれません。Snaptubeは動画や音楽を各種サイトからダウンロードできるAndroidの人気アプリです。 このSnaptubeを使って、人気のアプリの改造版が宣伝されています。こ […]
2022年10月12日 / 最終更新日 : 2022年10月12日 Kazuo_Komoriya ほぼこもセキュリティニュース 触るな危険:ThermoSecure 人には体温があります。体温がありますので、触ったところは触っていないところよりも温度が上昇します。それを使ってしまおうという研究結果が発表されました。ThermoSecureです。こういうものです。 できることはパスワー […]
2022年10月11日 / 最終更新日 : 2022年10月11日 Kazuo_Komoriya ほぼこもセキュリティニュース 最近のIcedID IcedIDは、かつて大きな話題になっていました。最近はあまり目にすることがないように思いますが、活動が停止しているわけではありません。現在もその動きを変えながら活動を続けています。最近のIcedIDの様子をみると、いく […]
2022年10月7日 / 最終更新日 : 2022年10月7日 Kazuo_Komoriya ほぼこもセキュリティニュース LilithBot Eternity groupは、さまざまなEternityブランドのマルウェアモジュールをアンダーグラウンドフォーラムで配布するモデルを展開しています。いわゆるMalware-as-a-Service(MaaS)を展開し […]
2022年10月6日 / 最終更新日 : 2022年10月6日 Kazuo_Komoriya ほぼこもセキュリティニュース MafiaWare666の復号化ツール MafiaWare666はランサムウェアです。JCrypt、RIP Lmao、BrutusptCrypt、Hadesなど、いろいろな別名が付いています。これらは暗号化後に付与する拡張子に違いがありますが、動きは基本的に同 […]
2022年10月5日 / 最終更新日 : 2022年10月5日 Kazuo_Komoriya ほぼこもセキュリティニュース Bumblebee本格運用? Bumblebeeといってもハチではありません。Bumblebee Loaderと呼ばれるマルウェアの話です。 Bumblebeeは2022年春ごろから観測されるようになったマルウェアです。当時はいわゆるよくあるローダー […]
2022年10月4日 / 最終更新日 : 2022年10月4日 Kazuo_Komoriya ほぼこもセキュリティニュース CVE-2021-21551でセキュリティ機能の無効化 厄介な内容を含む攻撃が確認されています。こんな風に進みます。 メールが届く求人情報を内容とするメールが届きます。メールにはファイルが添付されています。 添付ファイルを開く添付ファイルを開くと、ドロッパー、ローダー、フル機 […]
2022年10月3日 / 最終更新日 : 2022年10月3日 Kazuo_Komoriya ほぼこもセキュリティニュース 古いMicrosoft Windowsロゴのようなもの ステガノグラフィーというものがあります。画像ファイルを用意して、その画像ファイルのなかに他のデータを紛れ込ませます。出来上がるものは画像ファイルですので侵害環境に運び入れることは難しくありません。そして、そのデータを使っ […]
2022年9月30日 / 最終更新日 : 2022年9月30日 Kazuo_Komoriya ほぼこもセキュリティニュース ESXiから仮想マシンをハイジャックするマルウェア いろいろなOSを対象にしたマルウェアがあります。対象となるOSのなかには、ハイパーバイザーも含まれています。とても多く使われているハイパーバイザーであるVMwareのESXiもマルウェアのターゲットになります。これまでE […]