ほぼこもセキュリティニュース
MagnatキャンペーンNew!!

magnatと名付けられたキャンペーンが観測されています。 人気のあるソフトウェアの偽のソフトウェアインストーラーを実行させようとするマルウェア配布キャンペーンです。 このキャンペーンは2018年から始まっているようです […]

ほぼこもセキュリティニュース
CeeloaderNew!!

Ceeloaderという新しいマルウェアが観測されています。 このマルウェアは、APT29が関連しているとみられています。 APT29といえば、SolarWindsの件が思い出されます。 彼らは高度なマルウェアを送り込ん […]

ほぼこもセキュリティニュース
Tor2Mine CryptominerNew!!

Tor2Mineはクリプトマイナーです。 これは新しいものではなく少なくとも2年以上前から活動が観測されています。 そのTor2Mineに、いくつもの新しい亜種が確認されています。 こんな動きをします。 マルウェア保護を […]

ほぼこもセキュリティニュース
Emotetは静かにNew!!

またやってきますよ、Emotet。 いくつもの手法で入ってこようとするEmotetや各種マルウェアですが、今回のEmotetは偽のAdobe WindowsAppインストーラーパッケージを使う形式です。 でも少し味付けが […]

ほぼこもセキュリティニュース
増えていくRTFインジェクションNew!!

RTFはrich text formatです。 RTFはMicrosoft Word、ワードパッドをはじめ、多くのアプリケーションでサポートしているドキュメント形式です。 これの利用方法の一つに、RTFテンプレートという […]

ほぼこもセキュリティニュース
Printing Shellz

また出ました、プリンターに関連する脆弱性の問題です。 この脆弱性は2つの脆弱性をまとめて呼んでいるものです。 CVE-2021-39237(CVSSスコア:7.1) 特定のHP LaserJet、HP LaserJet […]

ほぼこもセキュリティニュース
Chinotto

Chinottoは、マルチプラットフォームのマルウェアです。 Windows環境とAndroid環境で動作します。 マルウェアの実装形式は、PowerShell、Windows実行可能ファイル、Androidアプリの3種 […]

ほぼこもセキュリティニュース
RATDispenser

RATのDispenserですか。 すごい名前です。 これは、JavaScriptで書かれたローダーです。 確認されている情報によると、RATDispenserは、名前の通り、RAT(リモートアクセストロイ)を配布します […]

ほぼこもセキュリティニュース
CronRATはcrontabに。

新しい形式のマルウェアが観測されています。 CronRATです。 これそのものは、オンライン決済スキマーです。 このマルウェアはLinuxサーバに感染するもので、そのLinuxサーバがWebストアの処理を実施している場合 […]