2022年5月17日 / 最終更新日 : 2022年5月17日 Kazuo_Komoriya ほぼこもセキュリティニュース Eternity Malware Eternity Malwareは、マルウェアファミリーです。現在販売されていますし、開発が継続されています。こういう感じです。 Torで宣伝Torにて宣伝活動を行っています。 Telegramでユーザサポート詳細なビデ […]
2022年5月16日 / 最終更新日 : 2022年5月16日 Kazuo_Komoriya ほぼこもセキュリティニュース ディスカウントセールされるDarkCrystal RAT DarkCrystal RATは名前の示すとおりRATです。RATはremote access Trojanです。DarkCrystal RATともDCRatとも呼ばれます。 DarkCrystal RATは最初2018 […]
2022年5月13日 / 最終更新日 : 2022年5月13日 Kazuo_Komoriya ほぼこもセキュリティニュース ミステリーボックスとおもったらRedLineStealer ミステリーボックスというものがあります。中に秘密の贈り物が入っている小さな箱で、通常はコレクション用のフィギュアが入っているようなものです。似たものはいろいろと出回っていますが、そのなかにBinanceNFTミステリーボ […]
2022年5月12日 / 最終更新日 : 2022年5月12日 Kazuo_Komoriya ほぼこもセキュリティニュース Nerbian RAT Nerbian RATは名前の通りRATです。 RATはremote access trojanです。 これまでのマルウェアの亜種ではなく新しい実装のようです。 こんな感じです。 Nerbian RATは新種のマルウェア […]
2022年5月11日 / 最終更新日 : 2022年5月11日 Kazuo_Komoriya ほぼこもセキュリティニュース PetitPotamの新しいベクトル PetitPotamはセキュリティ研究者が公表したNTLMリレー攻撃を実行する手法の名称です。この手法が実施可能であることを示す概念実証コードも公表されています。これは2021年に話題となったもので、広い範囲のシステムを […]
2022年5月10日 / 最終更新日 : 2022年5月10日 Kazuo_Komoriya ほぼこもセキュリティニュース イベントログに隠されたファイルレスマルウェア 通常マルウェアはユーザに何らかの方法でソフトウェアをインストールさせて攻撃行動を実行します。 ですがなかには、ディスクには痕跡を残さず、メモリ内だけに常駐して、攻撃を実行する手段もあります。 これを「ファイルレスマルウェ […]
2022年5月9日 / 最終更新日 : 2022年5月9日 Kazuo_Komoriya ほぼこもセキュリティニュース 脆弱性で暗号化処理を中断されてしまうマルウェア 「脆弱性で暗号化処理を中断されてしまうマルウェア」というとなんだか間違っている感じがしますか? でもこの文章は正しいです。 脆弱性で暗号化処理が中断されてしまうマルウェアが確認されています。 いまどきのマルウェアは利用者 […]
2022年4月28日 / 最終更新日 : 2022年5月2日 Kazuo_Komoriya ほぼこもセキュリティニュース Nimbuspwnで特権昇格 Nimbuspwnは脆弱性の組み合わせにつけられた名前です。組み合わせる脆弱性は、CVE-2022-29799とCVE-2022-29800です。 これらはいずれもnetworkd-dispatcherに存在が確認されて […]
2022年4月27日 / 最終更新日 : 2022年5月2日 Kazuo_Komoriya ほぼこもセキュリティニュース 始まってしまったRocketKittenの活動 RocketKittenはAPTグループの一つです。 APT35とも呼ばれ、イランとの関連が考えられているハッキンググループです。 彼らの最近の活動で、VMwareの脆弱性の悪用が確認されています。 その脆弱性は、CVE […]
2022年4月26日 / 最終更新日 : 2022年4月26日 Kazuo_Komoriya ほぼこもセキュリティニュース Prynt Stealer始めました Prynt Stealerの活動が観測されています。Prynt Stealerは名前の通り、info stealerです。いろいろな情報を盗み取っていきます。 新しいinfo stealerPrynt Stealerは新 […]