2022年3月11日 / 最終更新日 : 2022年3月11日 Kazuo_Komoriya ほぼこもセキュリティニュース 攻撃者向け偽攻撃ツール:Liberator Liberatorというツールがあります。 これはDDoSクライアントです。 こんな感じです。 LiberatorはDisbalancerと名乗るグループの提供しているツールで、これを使うとDDoSが実施できる このツー […]
2022年3月10日 / 最終更新日 : 2022年3月10日 Kazuo_Komoriya ほぼこもセキュリティニュース ハードコーディングされていた鍵 APT41がUSAHerds Webアプリケーションのゼロデイ脆弱性を悪用した活動を行っていることが観測されています。 USAHerdsは米国で利用されている動物の健康に関する緊急報告診断システムです。 18の州で利用さ […]
2022年3月9日 / 最終更新日 : 2022年3月9日 Kazuo_Komoriya ほぼこもセキュリティニュース 読み取り専用ファイルを上書きできるDirty Pipe またでましたよ、Linuxのkernelのバグです。 Dirty Pipeと呼ばれています。 CVE-2022-0847として追跡されている Linux kernel 5.8以降に影響がある Linux 5.16.11、 […]
2022年3月8日 / 最終更新日 : 2022年3月8日 Kazuo_Komoriya ほぼこもセキュリティニュース 悪用されるFirefox Firefoxは皆さんがよく知っているWebブラウザです。 また脆弱性がFixされました。 高機能なものはバグが多くなってしまうのでしょうか。 こういうものがFixされています。 CVE-2022-26485 XSLTパ […]
2022年3月7日 / 最終更新日 : 2022年3月7日 Kazuo_Komoriya ほぼこもセキュリティニュース SharkBot=新しいバンキングトロイ バンキングトロイにはいくつかの有名なものがあります。 Flubot、Teabotなどが有名ですが、SharkBotは新しい実装のようでこれらの派生したものではなさそうです。 こんな感じです。 アンチウイルスアプリとしてG […]
2022年3月4日 / 最終更新日 : 2022年3月4日 Kazuo_Komoriya ほぼこもセキュリティニュース HermeticRansomの復号化ツールはじめました HermeticRansom、つい先日話題になっていたランサムウェアです。 いくつかのマルウェアとセットで悪用される、煙幕としての効能も想定されているものです。 煙幕としての効能を期待しているといっても、感染すると実際に […]
2022年3月3日 / 最終更新日 : 2022年3月3日 Kazuo_Komoriya ほぼこもセキュリティニュース さらに漏れでるConti 先日、Contiの情報が大量に漏洩しているというニュースがありました。 この時点で漏洩が確認されていたのは、内部でやりとりされているメッセージを含む多くのドキュメントでした。 資料の範囲はContiの活動が確認されている […]
2022年3月2日 / 最終更新日 : 2022年3月2日 Kazuo_Komoriya ほぼこもセキュリティニュース 煙幕に使われるランサムウェア ランサムウェア攻撃は、それそのものが大きな脅威です。 そしてランサムウェア攻撃は大きな問題となっていますので注目を集めやすいです。 自分の関連する組織でランサムウェア攻撃にあったと想像してみてください。 どのように対策す […]
2022年3月1日 / 最終更新日 : 2022年3月1日 Kazuo_Komoriya ほぼこもセキュリティニュース バケツリレーするDaxin Daxinはバックドアです。 高いステルス能力が実装されており、長期の潜伏に向いた機能が搭載されています。 こんな感じです。 DaxinはWindowsカーネルドライバーとして実装されている この形式で実装されているマル […]
2022年2月28日 / 最終更新日 : 2022年2月28日 Kazuo_Komoriya ほぼこもセキュリティニュース 繰り上がりを待つSockDetour SockDetourは、バックドアです。 でも基本的に出番は少ないです。 なんと、バックアッププラン用のバックドアなのです。 こんな感じです。 TiltedTempleと呼ばれているAPTキャンペーンで使われている Ti […]