Quasar RATの多段階読み込み
Quasar RATは、オープンソースのリモートアクセストロイです。GitHubで公開されている、C#でコーディングされた高速かつ軽量のリモート管理ツールです。ご丁寧にスタートガイドも開発者が用意してくれています。案内さ […]
Security Copilot
Security Copilotは、2023年3月にMicrosoftがニュースリリースしていたAIアシスタントです。2023年10月に、早期アクセスの募集を開始しています。Microsoftの案内では、このニュースを「 […]
Punycodeでマルバタイジング
Punycodeというものがあります。Punycodeは、国際化ドメイン名で使われる文字符号化方式です。Punycodeを使うことで、Unicodeで書かれた文字列をDNSで使用できるようになります。自組織のホームページ […]
TetrisPhantom
TetrisPhantomは、スパイ活動キャンペーンです。TetrisPhantomの活動は広がりを見せていますが、この活動を実施している脅威アクターとこれまでの既知の脅威アクターとの共通点は、まだ確認されていません。も […]
狙われるCiscoルータのWebUI
CVE-2023-20198という脆弱性情報が公開されています。これは、Cisco IOS XEのウェブユーザーインタフェースの権限昇格の脆弱性の情報です。Cisco IOS XEはいわゆるCiscoルータのOSです。 […]
その後のToddyCat
ToddyCatは以前から注意して観測が継続されていた脅威アクターです。このグループは2020年12月に活動を開始し、ヨーロッパとアジアの著名な組織に対して複数の攻撃を実施してきています。そして活動の中で動きが少しずつ変 […]
数年ぶりに活性化しているDarkGate
DarkGateは2017年ごろに観測されていたローダーです。その後いろいろな新しいローダーが登場し、結果として、DarkGateの活動は活発ではない状態となっていました。しかし、ここのところ、再度活性化していることが確 […]
BLOODALCHEMY
BLOODALCHEMYはWindows環境向けの新しいバックドア型マルウェアです。 参照可能なマルウェアのソースコードは多くなってきていますのでそういったものをベースにして新しいものが作成される例が多くなっていますが、 […]
Discord-RAT-2.0
Discord-RAT-2.0は、コンパクトなC#ベースのリモートハッキングツールです。 GitHubで公開されています。 GitHubのREADME.mdでは「Remote Administration Tool」であ […]