TTPを変化させるEarth PretaNew!!
Earth Pretaは脅威アクターです。Earth Pretaは新しい組織ではなく、以前からその活動が観測されています。しかし、最近の活動において、従来彼らが選択していた作戦を変更している点がいくつか確認されてきていま […]
NAPLISTENERNew!!
NAPLISTENERは名前の示す通りリスナーです。HTTPをlistenします。要はWebサーバのような動きをするものということになります。どんな動きをするのでしょう。 実装はC#マルウェアの本体はC#で実装された実行 […]
PowerMagicとCommonMagicNew!!
これらはどちらもマルウェアの名前です。PowerMagicはバックドアに分類されるもので、CommonMagicはフレームワークに分類されるものとなっています。これらを組み合わせて悪用されている事例が観測されています。ど […]
2023年3月のMicrosoft Patch Tuesday
毎月第2火曜日(米国時間)はパッチの日です。今回もたくさんの適用すべきパッチがリリースされています。Microsoftのパッチのリリースのスケジュールはいろいろと変更されてきましたが、この形式になってから適用する側として […]
見つけにくくなっていくKamiKakaBot
KamiKakaBotはAPTグループの使用するインフォスティーラーマルウェアです。2023年の最初くらいから活動が観測されていますが、観測以降も開発が継続しており、継続的に回避機構が拡張されています。KamiKakaB […]
タイポスクワッティングとコンボスクワッティング
ここのところ、検索エンジンで被害者を誘い込む攻撃が増加していることが確認されています。そこでよく使われる手法にタイポスクワッティングというものがあるという話は最近も何度か取り上げています。この手法とともに悪用例が増えてい […]
家庭向けのフリーの高機能DNSサービス
インターネットはとても便利です。映画や音楽をオンラインで楽しめますし、調べ物でもサービスの予約でも、やりたいと思うものは大抵何かのサービスが展開されています。でも、なのか、だから、なのか、どこもかしこも危険です。有名なサ […]
Excel XLLアドイン防御機能の展開はじめました
ソフトウェアにはいろいろな便利機構が用意されています。それらの機能は通常のソフトウェア利用者の利便性を向上させます。しかし同時に、ソフトウェアの作成者の想定しなかった方法を使うなどして、ソフトウェアの便利機構はマルウェア […]
AI音声詐欺
AIが大きな注目を集めています。もっともらしく質問に答えてくれる、依頼した内容に沿った絵を描くことができる、もともと人工知能という単語には夢がありましたが、いま、その夢が現実のものになる未来がすぐそこまで来ていると感じら […]