2022年3月25日 / 最終更新日 : 2022年3月25日 Kazuo_Komoriya ほぼこもセキュリティニュース Vidarはヘルプファイルから Vidarは情報搾取ツールです。 これそのものは新しいものではありません。 しかしその流れ込んでくる経路というのでしょうか、侵入してくるステップの巧妙化が変化してきています。 こんな感じです。 始まりはメール 非常にシン […]
2022年3月24日 / 最終更新日 : 2022年3月24日 Kazuo_Komoriya ほぼこもセキュリティニュース ClipBankerはカッコウの卵? ClipBankerは、情報搾取ツールでありトロイの木馬でもあります。 名は体を表します。 ClipBankerは、クリップボードを監視し、情報を盗みます。 ブラウザーの履歴、Cookie、Outlookデータ、Skyp […]
2022年3月23日 / 最終更新日 : 2022年3月23日 Kazuo_Komoriya ほぼこもセキュリティニュース 海賊版で広がるBitRAT BitRATは名前の通りRAT(Remote Access Trojan)です。 有用なソフトウェアやファイルに見せかけて標的の利用者に実行を促し、気付かれないようにシステム内に不正なプログラムなどを導入するトロイの木馬 […]
2022年3月22日 / 最終更新日 : 2022年3月22日 Kazuo_Komoriya ほぼこもセキュリティニュース リアルな偽ウィンドウ ちょっとしたことでも、リアルさが増します。 リアルな偽のウィンドウが確認されています。 最近、いろいろなウェブサイトでシングルサインオン機能が実装されています。 なにかのサービスにアカウント登録しようとした際に、別の有名 […]
2022年3月18日 / 最終更新日 : 2022年3月18日 Kazuo_Komoriya ほぼこもセキュリティニュース LokiLocker これは新しいRaaSです。 似た名前のものがいくつかありますが、これはどうやら新種です。 コードの類似性から考えると既存の何かの新種というより新しく実装されたもののようです。 RaaSである 分類としてはランサムウェアで […]
2022年3月17日 / 最終更新日 : 2022年3月17日 Kazuo_Komoriya ほぼこもセキュリティニュース CVE-2022-22610とCVE-2022-22624とCVE-2022-22628とCVE-2022-22629 これはなんのCVE番号でしょう。 4つともWebKitの脆弱性に関するものです。 4つとも、MITREのCVE情報では2022年3月17日時点でもまだ「RESERVED」です。 そしてこれらはいずれも悪意を持って作成され […]
2022年3月16日 / 最終更新日 : 2022年3月16日 Kazuo_Komoriya ほぼこもセキュリティニュース 翻訳ソフトが持ってくるGrimPlantとGraphSteel ウクライナをターゲットとした新たな攻撃キャンペーンが観測されています。 こんな感じです。 ウクライナ語翻訳ソフトを配布する これそのものがまずマルウェアです。 Pythonで書かれてWindows用にPEバイナリ化された […]
2022年3月15日 / 最終更新日 : 2022年3月15日 Kazuo_Komoriya ほぼこもセキュリティニュース 新種のワイパー:CaddyWiper CaddyWiperはワイパーです。 パソコン上のファイルなどを削除します。 最近確認されているいくつかのワイパーと構造を比較した場合に類似性が確認されていません。 新種だと考えられています。 ターゲットはWindows […]
2022年3月14日 / 最終更新日 : 2022年3月14日 Kazuo_Komoriya ほぼこもセキュリティニュース 多要素認証も乗り越えるEscobar EscobarはAndroid向けのバンキングトロイです。 Aberebotという名前で開発されていたものに新しい機能が実装されてEscobarとなりました。 追加された機能はこういうものです。 多要素認証コードの盗用 […]
2022年3月11日 / 最終更新日 : 2022年3月11日 Kazuo_Komoriya ほぼこもセキュリティニュース 攻撃者向け偽攻撃ツール:Liberator Liberatorというツールがあります。 これはDDoSクライアントです。 こんな感じです。 LiberatorはDisbalancerと名乗るグループの提供しているツールで、これを使うとDDoSが実施できる このツー […]