ほぼこもセキュリティニュース
誤検知への対応New!!

Tor Browserというものがあります。これは匿名化ネットワークTorを経由してインターネットへアクセスする為のオープンソースのウェブブラウザです。便利さを考える場合、特にWebブラウザはなにかと個人情報や訪問先情報 […]

ほぼこもセキュリティニュース
Bing Chatの会話でマルウェアを拡散New!!

Web検索はとても広く利用されています。そしてWeb検索には多くの広告記事が含まれます。利用者が非常に多いため、広告の掲載の価値があるということなのでしょう。人が多く集まる場所には、みんなが注目します。脅威アクターも注目 […]

ほぼこもセキュリティニュース
ファームウェア置き換えNew!!

BlackTechと呼ばれるAPTグループがあります。このグループは防衛、政府、エレクトロニクス、通信、テクノロジー、メディア、通信業界など、複数のセクターの組織をターゲットにしていて、これまでも多くの活動が実施されてい […]

ほぼこもセキュリティニュース
見せるためのZeroFontフィッシングテクニックNew!!

ZeroFontという技法があります。HTMLなどのformat機能を持つ文書において、フォントのサイズをゼロに指定します。そうすると、その文字はそこに存在しているのですが、画面表示上通常の文書表示状態では表示されないも […]

ほぼこもセキュリティニュース
コンパイル済HTMLヘルプファイルからMerlinAgentNew!!

コンパイル済HTMLヘルプファイルというものがあります。拡張子は「.CHM」です。CHMファイルは、通常、アプリケーションのヘルプファイルを保存する際に利用されるもので、 電子書籍の配布の際に利用されることもあります。こ […]

ほぼこもセキュリティニュース
Deadglyph

Deadglyphはバックドア型マルウェアです。このマルウェアは、これまでの他のバックドア型マルウェアとは様子が異なる部分があることがわかりました。 複数の言語Deadglyphは、いくつかのモジュールに分割して実装され […]

ほぼこもセキュリティニュース
WinRARからのVenomRAT

WinRARは利用者の多い人気のソフトウェアです。WinRARはアーカイバーです。書庫ファイルの作成・展開・修復・管理を行うことができます。独自形式であるRAR形式をはじめ、ZIPやLZHなどの形式にも対応しています。そ […]

ほぼこもセキュリティニュース
拡大する中国語のマルウェアキャンペーン

2023年になって以降、中国語話者向けのマルウェアキャンペーンが増加している傾向がみられます。どんな例があるでしょう。 Gh0stRAT / SainboxGh0stRATは2008年に初めて観測されたRAT、リモートア […]

ほぼこもセキュリティニュース
HTTPSnoopとPipeSnoop

HTTPSnoopとPipeSnoop、これらはいずれもこれまで認識されていなかった脅威グループによるものと考えられています。どんなものなのでしょうか。 HTTPSnoopこれはバックドア型マルウェアです。配布時のファイ […]