ほぼこもセキュリティニュース
新しいSysrv-KNew!!

Sysrvはボットネットです。Sysrvは2020年の年末ごろから動作が観測されているものです。機能が追加された新しいSysrvの活動が確認されています。現在のSysrvはこういう感じです。 Spring Cloud G […]

ほぼこもセキュリティニュース
電源オフなら安心できますか?New!!

電子機器は電気を消費しつつ動作します。電子機器は電源をオフにすると機能を停止します。しかし場合によってはそうではありません。 今回、iPhoneの機能の一部に問題があることが確認されました。 ターゲットになりうるのはiP […]

ほぼこもセキュリティニュース
Eternity MalwareNew!!

Eternity Malwareは、マルウェアファミリーです。現在販売されていますし、開発が継続されています。こういう感じです。 Torで宣伝Torにて宣伝活動を行っています。 Telegramでユーザサポート詳細なビデ […]

ほぼこもセキュリティニュース
ディスカウントセールされるDarkCrystal RATNew!!

DarkCrystal RATは名前の示すとおりRATです。RATはremote access Trojanです。DarkCrystal RATともDCRatとも呼ばれます。 DarkCrystal RATは最初2018 […]

ほぼこもセキュリティニュース
ミステリーボックスとおもったらRedLineStealer

ミステリーボックスというものがあります。中に秘密の贈り物が入っている小さな箱で、通常はコレクション用のフィギュアが入っているようなものです。似たものはいろいろと出回っていますが、そのなかにBinanceNFTミステリーボ […]

ほぼこもセキュリティニュース
Nerbian RAT

Nerbian RATは名前の通りRATです。 RATはremote access trojanです。 これまでのマルウェアの亜種ではなく新しい実装のようです。 こんな感じです。 Nerbian RATは新種のマルウェア […]

ほぼこもセキュリティニュース
PetitPotamの新しいベクトル

PetitPotamはセキュリティ研究者が公表したNTLMリレー攻撃を実行する手法の名称です。この手法が実施可能であることを示す概念実証コードも公表されています。これは2021年に話題となったもので、広い範囲のシステムを […]

ほぼこもセキュリティニュース
イベントログに隠されたファイルレスマルウェア

通常マルウェアはユーザに何らかの方法でソフトウェアをインストールさせて攻撃行動を実行します。 ですがなかには、ディスクには痕跡を残さず、メモリ内だけに常駐して、攻撃を実行する手段もあります。 これを「ファイルレスマルウェ […]

ほぼこもセキュリティニュース
脆弱性で暗号化処理を中断されてしまうマルウェア

「脆弱性で暗号化処理を中断されてしまうマルウェア」というとなんだか間違っている感じがしますか? でもこの文章は正しいです。 脆弱性で暗号化処理が中断されてしまうマルウェアが確認されています。 いまどきのマルウェアは利用者 […]