BunnyLoader 3.0New!!
BunnyLoaderは、名前の示す通り、ローダーです。2023年9月から観測されていて、確認された当時も大きく話題になりました。その後も開発が継続されていて、現在3.0というバージョンに変化しています。変化した内容は、 […]
RiseProの新しい攻撃キャンペーンNew!!
RiseProはインフォスティーラー型マルウェアです。これは新しいマルウェアではないのですが、新しい攻撃キャンペーンで、これまでとは異なる形で展開されていました。どのような動きだったのでしょうか。 無料で利用できるクラッ […]
新しいStopCryptNew!!
StopCryptはランサムウェアの名前です。このマルウェアの新しい亜種が確認されています。 初期感染まずはマルバタイジングなどが入り口となります。フリーソフトウェア、有償ゲームのチート、ソフトウェアのクラック版といった […]
VCURMSNew!!
VCURMSは、インフォスティーラー型マルウェアです。これを展開する攻撃キャンペーンが確認されています。どういったものなのでしょうか。 初期感染始まりはフィッシングメールです。スタッフ部門の人をターゲットにしたもので、メ […]
QR CODE SQL InjectionNew!!
SQL Injectionというものがあります。 WebサイトやWebアプリケーションの脆弱性を悪用し、不正なSQL文でデータベースを操作し、個人情報の窃取やデータ改ざんなどを行うサイバー攻撃手法です。 これは大きな問題 […]
偽のLeather
Leatherはビットコインの活用ツールを提供しています。BTC, Ordinals, Stamps, BRC-20 tokens, STX, Stacks NFTなどの管理に利用することができます。現在はこのツールはC […]
MAGNET GOBLINの活動
MAGNET GOBLINは、金銭を目的とした脅威アクターです。彼らの作戦は1-day vulnerabilitiesの悪用です。どういうことなのでしょうか。 公開されて間もない脆弱性を悪用する脆弱性が公開されてからすぐ […]
WordPressで分散ブルートフォース攻撃
WordPressは多くの環境で利用されているコンテンツマネジメントシステムです。オープンソースのブログソフトウェアであり、PHPで開発されていて、データベース管理システムとしてMySQLを利用します。高機能なうえに拡張 […]
Docker, Hadoop, Redis, Confluence
Docker、Hadoop、Redis、Confluence、これらはみなさん利用されているでしょうか。いずれもよく利用されているsoftwareです。これらの共通点はなんでしょうか。最近の攻撃キャンペーンで、softw […]