誤検知への対応New!!
Tor Browserというものがあります。これは匿名化ネットワークTorを経由してインターネットへアクセスする為のオープンソースのウェブブラウザです。便利さを考える場合、特にWebブラウザはなにかと個人情報や訪問先情報 […]
Bing Chatの会話でマルウェアを拡散New!!
Web検索はとても広く利用されています。そしてWeb検索には多くの広告記事が含まれます。利用者が非常に多いため、広告の掲載の価値があるということなのでしょう。人が多く集まる場所には、みんなが注目します。脅威アクターも注目 […]
ファームウェア置き換えNew!!
BlackTechと呼ばれるAPTグループがあります。このグループは防衛、政府、エレクトロニクス、通信、テクノロジー、メディア、通信業界など、複数のセクターの組織をターゲットにしていて、これまでも多くの活動が実施されてい […]
見せるためのZeroFontフィッシングテクニックNew!!
ZeroFontという技法があります。HTMLなどのformat機能を持つ文書において、フォントのサイズをゼロに指定します。そうすると、その文字はそこに存在しているのですが、画面表示上通常の文書表示状態では表示されないも […]
コンパイル済HTMLヘルプファイルからMerlinAgentNew!!
コンパイル済HTMLヘルプファイルというものがあります。拡張子は「.CHM」です。CHMファイルは、通常、アプリケーションのヘルプファイルを保存する際に利用されるもので、 電子書籍の配布の際に利用されることもあります。こ […]
Deadglyph
Deadglyphはバックドア型マルウェアです。このマルウェアは、これまでの他のバックドア型マルウェアとは様子が異なる部分があることがわかりました。 複数の言語Deadglyphは、いくつかのモジュールに分割して実装され […]
WinRARからのVenomRAT
WinRARは利用者の多い人気のソフトウェアです。WinRARはアーカイバーです。書庫ファイルの作成・展開・修復・管理を行うことができます。独自形式であるRAR形式をはじめ、ZIPやLZHなどの形式にも対応しています。そ […]
拡大する中国語のマルウェアキャンペーン
2023年になって以降、中国語話者向けのマルウェアキャンペーンが増加している傾向がみられます。どんな例があるでしょう。 Gh0stRAT / SainboxGh0stRATは2008年に初めて観測されたRAT、リモートア […]
HTTPSnoopとPipeSnoop
HTTPSnoopとPipeSnoop、これらはいずれもこれまで認識されていなかった脅威グループによるものと考えられています。どんなものなのでしょうか。 HTTPSnoopこれはバックドア型マルウェアです。配布時のファイ […]