ほぼこもセキュリティニュース
次々に手法を変化させるBatloader

Batloaderは名前の通りローダーです。マルウェアを使って侵害行為を実施する際の最初の活動の部分で使用されます。初期アクセスファミリーなどと呼ばれることのあるものです。Batloaderはどんなものなのでしょうか。 […]

ほぼこもセキュリティニュース
悪用されるPyPI

PyPIはPython Package IndexでPython用のサードパーティーソフトウェアリポジトリです。Pythonのコードを誰でも登録できますし、誰でも使用できます。使用も簡単で管理コマンドに利用するコードの名 […]

ほぼこもセキュリティニュース
Google広告で来るRhadamanthys

Rhadamanthysはインフォスティーラーです。感染環境の情報を抜き取ります。どんなふうに動くのでしょう。 検索結果の上のほうに出るRhadamanthysはGoogle広告を使用します。有名なアプリケーションのサイ […]

ほぼこもセキュリティニュース
VSCode Extensions

VSCodeはVisual Studio Codeです。Microsoftが開発しているWindows、Linux、macOS、web用のソースコードエディタです。無償で利用できますし利用できる環境も多く、複数の環境でも […]

ほぼこもセキュリティニュース
SCATTERED SPIDERのBYOVD

SCATTERED SPIDERとして追跡されているAPTが、BYOVDを使っていることが観測されています。BYOVDは、Bring Your Own Vulnerable Driverです。文字通り、自分で脆弱なドライ […]

ほぼこもセキュリティニュース
Trojan Puzzle

AIが大人気です。Artificial IntelligenceのAIです。AIを使うとアレができます、コレができます。面倒だった仕事の一部が人手によることなく実施できます。 AIの新しい仕組みもどんどんリリースされてき […]

ほぼこもセキュリティニュース
cftunnelを使うpoweRAT

poweRATという新しいマルウェアの活動が観測されています。どんなものでしょう。 Pythonで実装poweRATはPythonで実装されています。Pythonの動作する環境で動作することができます。 操作しやすいpo […]

ほぼこもセキュリティニュース
isoからPupy

Pupyという実装があります。Pupyはクロスプラットフォームの多機能RATです。これそのものは何年も前から公開されているものでいまでは多くの機能が実現されています。このPupyを持ち込んでしまう活動が観測されています。 […]

ほぼこもセキュリティニュース
bashで書いたダウンローダー(ただしバイナリ)

多くの段階に分けて攻撃が進行する方式の脅威が多く観測されるようになってきています。そしてそういった段階を繋ぎ合わせる役目として頻繁に利用されるのはその環境で動作するスクリプト言語です。スクリプト言語は作成が簡単です。そし […]