2022年2月2日 / 最終更新日 : 2022年2月2日 Kazuo_Komoriya ほぼこもセキュリティニュース PyDCryptとStrifeWater RAT PyDCryptは2021年11月頃から調査されているランサムウェアです。このPyDCryptの調査はなかなか進みませんでしたが、その全貌が明らかになってきています。 PyDCryptは、名前からも推測できるようにPyt […]
2022年2月1日 / 最終更新日 : 2022年2月1日 Kazuo_Komoriya ほぼこもセキュリティニュース DeadBolt DeadBoltはランサムウェアの名前です。 ターゲットとなっているのはQNAPです。 これまでも多くのランサムウェアの脅威にさらされてきたQNAPですが、またもや標的となっています。 実態の把握は容易ではありませんが、 […]
2022年1月31日 / 最終更新日 : 2022年1月31日 Kazuo_Komoriya ほぼこもセキュリティニュース スキップされるCVE-2022-21882 CVE-2022-21882は特権昇格を許してしまう脆弱性です。Windows10、Windows11、Windows Server 2019、Windows Server 2022の各種バージョンが対象です。CVE-2 […]
2022年1月28日 / 最終更新日 : 2022年1月28日 Kazuo_Komoriya ほぼこもセキュリティニュース 多段階感染に拡張されているChaes Chaesはバンキングトロイです。最初に報告されたのは2020年11月でした。2021年終わり頃に拡張されたChaesが観測されています。 配布サイト構築のため、WordPressサイトを侵害するキャンペーンの開始段階と […]
2022年1月27日 / 最終更新日 : 2022年4月18日 Kazuo_Komoriya ほぼこもセキュリティニュース polkitのPwnKit polkitというものがあります。 Unix系オペレーティングシステムで、システム全体の権限を制御するためのアプリケーション開発ツールキットです。 2009年から開発が継続されているもので、多くのUnix系システムで利用 […]
2022年1月26日 / 最終更新日 : 2022年1月26日 Kazuo_Komoriya ほぼこもセキュリティニュース 水飲み場攻撃に使用されるDazzleSpy macOS向けに実装されたバックドアが観測されています。このマルウェアは、特定の人たちが利用するウェブサイトに設置されたJavaScriptから感染します。こんな感じです。 ウェブサイトを訪問する ブラウザにはそのウェブ […]
2022年1月25日 / 最終更新日 : 2022年1月25日 Kazuo_Komoriya ほぼこもセキュリティニュース 回避力が上がったEmotet またEmotetです。 実装内容が更新されています。 今回の変更部分は、回避のための機構です。 EmotetはC2サーバと通信を行います。 その通信の宛先はマルウェアのなかに埋め込まれています。 このため、アンチウイルス […]
2022年1月24日 / 最終更新日 : 2022年1月24日 Kazuo_Komoriya ほぼこもセキュリティニュース WhisperGate これはマルウェアの名前です。 動きの一部にランサムウェア攻撃を装っている部分がありますが、ランサムウェアではありません。 ワイパーマルウェアという分類のマルウェアです。 ワイパーって、車などについているあのワイパーです。 […]
2022年1月21日 / 最終更新日 : 2022年1月21日 Kazuo_Komoriya ほぼこもセキュリティニュース 終了したVPNLab.net VPNLab.netは、格安VPNサービスでした。 VPNLab.netは年額60ドルでVPNアクセスを提供するサービス会社でした。 格安なためか利用者は多くいました。 そして、利用者の中に犯罪者も多く含まれていたことが […]
2022年1月20日 / 最終更新日 : 2022年1月20日 Kazuo_Komoriya ほぼこもセキュリティニュース VirusTotalでごっそり VirusTotalを使ったことがありますか? 気になるファイルがあってそれが危険なものであるかを確認するとき、VirusTotalを使うことで多くの種類のセキュリティソリューションでの一括検査ができます。 例えばファイ […]