CrushFTPの脆弱性New!!
CrushFTPは、マルチプロトコル、マルチプラットフォームのファイル転送サーバーです。FTP、SFTP、FTPS、HTTP、HTTPS、WebDAV、WebDAV SSLなどのプロトコルをサポートし、Windows、m […]
FlowmonのコマンドインジェクションNew!!
Flowmonは、ネットワーク上のやりとりをフロー情報(NetFlow)へ変換し、ネットワーク上の振る舞いを可視化することができる製品です。ネットワーク上でなんらかの調査したい事象があった際の根本原因を探る道具として利用 […]
GuptiMinerNew!!
GuptiMinerはいろんな要素の詰まったマルウェアです。名前の中にMinerが含まれていることからわかるように、暗号資産のマイニングの機能も搭載していますが、それだけではありません。 初期感染まず初めに、このマルウェ […]
GooseEggNew!!
GooseEggは、ランチャー機能を搭載したマルウェアです。このマルウェアそのものは新しいものではありませんが、継続的に使用されているものです。どういったものでしょうか。 初期侵害なんらかの手法で、まずは侵害対象の環境に […]
GitHubのコメントの中New!!
GitHubはソフトウェア開発のプラットフォームです。GitHubには8000万件以上ものプロジェクトがホスティングされていて、多くの場面で活用されています。このGitHubの機能を悪用する手法が確認されています。 悪用 […]
Mamont Spy Banker
Mamont Spy Bankerは、名前の通りインフォスティーラー型マルウェアです。どのようなものなのでしょうか。 ターゲット環境狙いの環境はAndroidです。 ChromeのようなGoogle Chrome仕掛 […]
PuTTYの秘密鍵
PuTTYは人気のあるSSHプロトコルを利用可能なリモートサーバ接続用クライントソフトです。Windows、macOS、UNIX、Androidなどの多くのOS環境で利用することができます。 SSHでリモートのシステムに […]
UPSTYLE
GlobalProtectというファイアウォールプロダクトがあります。この製品の脆弱性を悪用する攻撃活動の解析の中で確認されたマルウェアに、UPSTYLEがありました。UPSTYLEとはどのようなものなのでしょうか。 P […]
SteganoAmorのステガノグラフィ
ステガノグラフィは、なんらかのメッセージや物体の中に情報を隠す手法です。ステガノグラフィを使えば、テキスト、画像、動画、音声コンテンツなど、ほとんどのデジタルコンテンツを隠すことができます。隠されたデータは送信先で抽出さ […]