2022年4月11日 / 最終更新日 : 2022年4月11日 Kazuo_Komoriya ほぼこもセキュリティニュース METAはじめました METAはインフォスティーラーです。こんな感じです。 パスワードや暗号通貨ウォレットを盗むChrome、Edge、Firefoxに保存されているパスワードや暗号通貨ウォレットを盗みます。 RedLine Stealerの […]
2022年4月8日 / 最終更新日 : 2022年4月8日 Kazuo_Komoriya ほぼこもセキュリティニュース 舞台はLambda Lambda、使っていますか? LambdaはAWSで使えるサービスの1つで、サーバレスのプログラム実行環境です。 サーバもアプリケーションサーバも用意することなく、Lambda上で動かすプログラムを用意するだけでそれを […]
2022年4月7日 / 最終更新日 : 2022年4月7日 Kazuo_Komoriya ほぼこもセキュリティニュース Hydra Market終わりました Hydra MarketはTorネットワーク経由でアクセスできるロシア語のダークネットプラットフォームでした。 これまでいくつもの類似のサイトがありました。 有名ないくつかのサイトは法執行機関によって活動が停止されてきま […]
2022年4月6日 / 最終更新日 : 2022年4月6日 Kazuo_Komoriya ほぼこもセキュリティニュース IPfuscation IPfuscationは新しい難読化手法です。 Hiveランサムウェアグループによる利用が確認されています。 その内容はこんな感じです。 64ビットのWindowsPortable実行可能ファイル(PE:Portable […]
2022年4月5日 / 最終更新日 : 2022年4月5日 Kazuo_Komoriya ほぼこもセキュリティニュース User-Agent: B3astmode B3astmodeはマルウェアです。 Beastmodeとも表記されます。 BeastmodeはDDoS攻撃に使用されるマルウェアです。 以前大きな脅威となったDDoSのツールにMiraiというものがありました。 Mir […]
2022年4月4日 / 最終更新日 : 2022年4月4日 Kazuo_Komoriya ほぼこもセキュリティニュース ナンバーワンリモート管理ツール:Borat 新しい実装のマルウェアが観測されています。 名前はBoratです。 名前の中にratがあるように、このマルウェアはリモートアクセストロイです。 これまでにみられる別のRATはRATとしての機能が実装されていて、そのRAT […]
2022年4月1日 / 最終更新日 : 2022年4月1日 Kazuo_Komoriya ほぼこもセキュリティニュース 追加投入されたAcidRain AcidRainはWiperです。 またかという感じです。 こんな感じです。 ウクライナをはじめとしたヨーロッパで活動が観測されている KA-SAT衛星ブロードバンドサービスを標的にしているマルウェアで、SATCOMモデ […]
2022年3月31日 / 最終更新日 : 2022年3月31日 Kazuo_Komoriya ほぼこもセキュリティニュース 警告なしで開始されるIcedID IcedIDはマルウェアです。 2021年に非常に多くの活動が観測されていました。 最近IcedIDのニュースを見ないと思ったら、作戦を少し変更したIcedIDが観測されていました。 従来のIcedIDの手口もいくつかの […]
2022年3月30日 / 最終更新日 : 2022年3月30日 Kazuo_Komoriya ほぼこもセキュリティニュース 運転できなければよい?! CVE-2019-20626とCVE-2022-27254という2つの脆弱性があります。 これらはいずれも車のキーレスエントリーシステムに関する脆弱性です。 ある研究者が2017年にこの問題を発見し、CVE-2019-2 […]
2022年3月29日 / 最終更新日 : 2022年3月29日 Kazuo_Komoriya ほぼこもセキュリティニュース MuhstikはRedisから みなさんの環境ではRedisを使っていますか? Redisは使いどころがぴったりくると便利です。 でもどんなツールにもバグの可能性はあります。 2022年の1月と2月に案内されてすでに修正版が提供されている脆弱性がありま […]