見せるためのZeroFontフィッシングテクニック
ZeroFontという技法があります。HTMLなどのformat機能を持つ文書において、フォントのサイズをゼロに指定します。そうすると、その文字はそこに存在しているのですが、画面表示上通常の文書表示状態では表示されないも […]
コンパイル済HTMLヘルプファイルからMerlinAgent
コンパイル済HTMLヘルプファイルというものがあります。拡張子は「.CHM」です。CHMファイルは、通常、アプリケーションのヘルプファイルを保存する際に利用されるもので、 電子書籍の配布の際に利用されることもあります。こ […]
Deadglyph
Deadglyphはバックドア型マルウェアです。このマルウェアは、これまでの他のバックドア型マルウェアとは様子が異なる部分があることがわかりました。 複数の言語Deadglyphは、いくつかのモジュールに分割して実装され […]
WinRARからのVenomRAT
WinRARは利用者の多い人気のソフトウェアです。WinRARはアーカイバーです。書庫ファイルの作成・展開・修復・管理を行うことができます。独自形式であるRAR形式をはじめ、ZIPやLZHなどの形式にも対応しています。そ […]
拡大する中国語のマルウェアキャンペーン
2023年になって以降、中国語話者向けのマルウェアキャンペーンが増加している傾向がみられます。どんな例があるでしょう。 Gh0stRAT / SainboxGh0stRATは2008年に初めて観測されたRAT、リモートア […]
HTTPSnoopとPipeSnoop
HTTPSnoopとPipeSnoop、これらはいずれもこれまで認識されていなかった脅威グループによるものと考えられています。どんなものなのでしょうか。 HTTPSnoopこれはバックドア型マルウェアです。配布時のファイ […]
SprySOCKS
SprySOCKSはバックドア型マルウェアです。Earth Luscaと呼ばれる脅威アクターがいくつもの地域で活動していることが確認されています。その活動の中で、このSprySOCKSが使用されています。SprySOCK […]
トラッキングテンプレートによる隠ぺい
トラッキングテンプレートというと耳慣れない人が多いかもしれません。 トラッキングテンプレートは、Google広告の動作する際などに使用されます。 トラッキング テンプレートにはURLのトラッキング情報を配置します。 そし […]
3AM Ransomware
新しいランサムウェアファミリが確認されています。名前は3AMです。暗号化の終わったファイルの拡張子を「.threeamtime」と変えるため、このように命名されました。まだ事例は多くない状況ですが、こんな流れで侵害が進み […]