ほぼこもセキュリティニュース
QLocker2?New!!

QLockerが帰ってきてしまいました。 またもやQNAPがターゲットになっています。 QLockerによるQNAPの攻撃は、2021年4月にもありました。(過去記事はこちら。) 今回は2022年1月6日くらいから感染が […]

ほぼこもセキュリティニュース
増加するQRコード詐欺New!!

セキュリティの意識を高く持たないといけないと感じている人が多くなってきていると思います。 パソコンを利用しているときになにかのURLをクリックしようとする場合、そのURLが訪問したいものに間違いがないか確認しようとする人 […]

ほぼこもセキュリティニュース
SysJoker = クロスプラットフォームバックドアNew!!

現在進行中のマルウェアキャンペーンのひとつに、SysJokerがあります。 こんな感じです。 クロスプラットフォームのバックドア ターゲット環境はWindows、Linux、macOSです。 システムアップデートになりす […]

ほぼこもセキュリティニュース
ESXiにもAvosLockerNew!!

Windows環境のAvosLockerは、各地で観測されています。 そして今回、Linux環境向けのAvosLockerが確認されています。 Linuxといっても、Linuxだけとは限りません。 Linuxの仕組みをも […]

ほぼこもセキュリティニュース
トロイの木馬化されたdnSpyNew!!

dnSpyは、.NETデコンパイラです。 GitHubにコードは公開されており、 ReadMeから飛べるリンクから実行ファイルも入手できます。 dnSpy単体でのデバッグもできる上に、ステップ実行しながらのデバッグや、コ […]

ほぼこもセキュリティニュース
NoReboot

これはバグにつけられた名前です。 Extended Detection and Response(XDR)に分類される製品のメーカが発見し、PoCコードが作成されてGitHubで公開されています。 これは永続化を実装する […]

ほぼこもセキュリティニュース
デジタル署名されたZloader

何回か大きな話題になったZloaderがまた観測されています。 今回のZloaderにも、新機能が追加されています。 2021年の8月頃に観測されていた新しいZloaderには、Windows Defenderを無効にす […]

ほぼこもセキュリティニュース
動画コンテンツでスキマー追加

あけましておめでとうございます。 本年もよろしくお願いいたします。 時節柄ということもありますし、先の見えないオミクロンのこともありますので、外出する機会はなかなか増えない状況です。 こうなってくるとどうしても家で何でも […]

ほぼこもセキュリティニュース
AvosLockerは一人で使う

AvosLockerがあるPCに感染します。 そのとき、そのPCを使うのは、AvosLockerだけです。 AvosLockerは、次のように動作します。 PDQ Deployを使ってバッチファイルを配布する PDQ D […]