2022年1月25日 / 最終更新日 : 2022年1月25日 Kazuo_Komoriya ほぼこもセキュリティニュース 回避力が上がったEmotet またEmotetです。 実装内容が更新されています。 今回の変更部分は、回避のための機構です。 EmotetはC2サーバと通信を行います。 その通信の宛先はマルウェアのなかに埋め込まれています。 このため、アンチウイルス […]
2022年1月24日 / 最終更新日 : 2022年1月24日 Kazuo_Komoriya ほぼこもセキュリティニュース WhisperGate これはマルウェアの名前です。 動きの一部にランサムウェア攻撃を装っている部分がありますが、ランサムウェアではありません。 ワイパーマルウェアという分類のマルウェアです。 ワイパーって、車などについているあのワイパーです。 […]
2022年1月21日 / 最終更新日 : 2022年1月21日 Kazuo_Komoriya ほぼこもセキュリティニュース 終了したVPNLab.net VPNLab.netは、格安VPNサービスでした。 VPNLab.netは年額60ドルでVPNアクセスを提供するサービス会社でした。 格安なためか利用者は多くいました。 そして、利用者の中に犯罪者も多く含まれていたことが […]
2022年1月20日 / 最終更新日 : 2022年1月20日 Kazuo_Komoriya ほぼこもセキュリティニュース VirusTotalでごっそり VirusTotalを使ったことがありますか? 気になるファイルがあってそれが危険なものであるかを確認するとき、VirusTotalを使うことで多くの種類のセキュリティソリューションでの一括検査ができます。 例えばファイ […]
2022年1月19日 / 最終更新日 : 2022年1月19日 Kazuo_Komoriya ほぼこもセキュリティニュース 追加されるWhite Rabbit 新しいランサムウェアが観測されています。 名前はWhite Rabbitです。 少々厄介な特徴を持っています。 そのままでは動作しないし、内部構造もわからない ペイロードの内部が暗号化されています。 ペイロードはそのまま […]
2022年1月18日 / 最終更新日 : 2022年1月18日 Kazuo_Komoriya ほぼこもセキュリティニュース Log4jでやってくるNight Sky Night Skyは、ランサムウェアギャングです。 中国に拠点を置くとみられています。 彼らは新しい犯罪組織で、その活動は2021年12月からだと考えられています。 こんな感じです。 ターゲットシステムは、VMware […]
2022年1月17日 / 最終更新日 : 2022年1月17日 Kazuo_Komoriya ほぼこもセキュリティニュース QLocker2? QLockerが帰ってきてしまいました。 またもやQNAPがターゲットになっています。 QLockerによるQNAPの攻撃は、2021年4月にもありました。(過去記事はこちら。) 今回は2022年1月6日くらいから感染が […]
2022年1月14日 / 最終更新日 : 2022年1月14日 Kazuo_Komoriya ほぼこもセキュリティニュース 増加するQRコード詐欺 セキュリティの意識を高く持たないといけないと感じている人が多くなってきていると思います。 パソコンを利用しているときになにかのURLをクリックしようとする場合、そのURLが訪問したいものに間違いがないか確認しようとする人 […]
2022年1月13日 / 最終更新日 : 2022年1月13日 Kazuo_Komoriya ほぼこもセキュリティニュース SysJoker = クロスプラットフォームバックドア 現在進行中のマルウェアキャンペーンのひとつに、SysJokerがあります。 こんな感じです。 クロスプラットフォームのバックドア ターゲット環境はWindows、Linux、macOSです。 システムアップデートになりす […]
2022年1月12日 / 最終更新日 : 2022年1月12日 Kazuo_Komoriya ほぼこもセキュリティニュース ESXiにもAvosLocker Windows環境のAvosLockerは、各地で観測されています。 そして今回、Linux環境向けのAvosLockerが確認されています。 Linuxといっても、Linuxだけとは限りません。 Linuxの仕組みをも […]