2022年6月14日 / 最終更新日 : 2022年6月14日 Kazuo_Komoriya ほぼこもセキュリティニュース Syslogk Syslogkはマルウェアの名称です。タイプとしてはルートキットです。ルートキットは、コンピュータに不正にアクセスし遠隔操作するために必要なソフトウェアをまとめたパッケージツールで、自らを含むソフトウェアの動作やデータを […]
2022年6月13日 / 最終更新日 : 2022年6月13日 Kazuo_Komoriya ほぼこもセキュリティニュース “import request” in Python Pythonのコードを書いたことがありますか?Pythonは非常に強力なコード資産を持つコンピュータ言語です。大抵の実施したいと思う機能は、どこかの誰かがすでに作成しています。そしてその作成された機能は公開されています。 […]
2022年6月10日 / 最終更新日 : 2022年6月10日 Kazuo_Komoriya ほぼこもセキュリティニュース 強力な検出回避能力を持つSymbiote Symbioteはマルウェアです。このマルウェアはいくつもの強力な検出回避機能を搭載しています。 検出回避1:すべてのバイナリファイルによるプロセスに感染するlibcという標準ライブラリに感染します。libcはすべてのプ […]
2022年6月9日 / 最終更新日 : 2022年6月10日 Kazuo_Komoriya ほぼこもセキュリティニュース Confluenceに群がるBotnet Confluenceをご存じですか?JiraやRedmineなどのタスク管理ツールを使っている人は多いと思いますが、Jiraと連携する形で利用することのできる情報共有ツールです。検索機能が充実していて情報共有がはかどりま […]
2022年6月8日 / 最終更新日 : 2022年6月8日 Kazuo_Komoriya ほぼこもセキュリティニュース Pre-hijacking Attacks Pre-hijacking Attacksってなんでしょう。いろいろなWebサービスがあります。被害者がそういったターゲットサービスでアカウントを作成する前に、攻撃者が何らかのアクションを実行することです。その後被害者が […]
2022年6月7日 / 最終更新日 : 2022年6月7日 Kazuo_Komoriya ほぼこもセキュリティニュース The man-on-the-side attack 聞きなれない名前の攻撃が確認されています。 マンオンザサイド攻撃です。 自動更新機能を持ったソフトウェアというのはよく見かけます。 たとえばこんな風に動きます。 利用者のPCにはなんらかのソフトウェアがインストールされて […]
2022年6月6日 / 最終更新日 : 2022年6月6日 Kazuo_Komoriya ほぼこもセキュリティニュース ngrok+短縮URL=? ngrokというものがあります。トンネリングを用いてローカルサーバーを全世界に公開できるツールです。ローカルサーバといっても特別なものを用意する必要はありません。手元にはなにかパソコンがあればOKです。Windowsでも […]
2022年6月3日 / 最終更新日 : 2022年6月3日 Kazuo_Komoriya ほぼこもセキュリティニュース Clipminer Clipminerは新しい暗号通貨マイニングマルウェアです。 すでに大規模な活動が観測されています。 こんな感じで進みます。 入口は海賊版 海賊版を入手しようとしている人のところにやって来ます。 P2Pかもしれませんし、 […]
2022年6月2日 / 最終更新日 : 2022年6月2日 Kazuo_Komoriya ほぼこもセキュリティニュース XLoaderの新バージョン XLoaderはインフォスティーラーです。登場したのは最近のことではなく、以前から活動が確認されています。FormBookという名前のキーロガーの一部の機能として実装されたのが始まりとみられています。FormBookはも […]
2022年6月1日 / 最終更新日 : 2022年6月1日 Kazuo_Komoriya ほぼこもセキュリティニュース RansomHouseのバグバウンティのような攻撃 いろいろな思想の集団があります。悪事によってお金を得ようとするもの、悪事を暴いたり悪事が成り立たなくすることで対価を得るもの、があります。一風変わった集団が確認されています。こんな感じです。 名称はRansomHouse […]