ブラウザの中のファイルアーカイバー
ファイルアーカイバーは多くの人が使っているアプリケーションです。zipファイルの中身を確認したり取り出したり出来るアプリケーションです。WinRARなどのアプリケーションを自分でインストールして使っている人も多いでしょう […]
PowerExchange
PowerExchangeはバックドア型マルウェアです。巧妙に設計された活動を展開します。こんなステップで侵害が成り立ちます。 ターゲット組織のだれかにメールが届く メールにはzipファイルが添付されている zipのなか […]
DarkBERT?
BERTというものがあります。注目の技術の一つですよね。BERTはBidirectional Encoder Representations from Transformersの略で、Googleの自然言語処理のモデルで […]
ひっそり活動するGoldenJackal
マルウェアはたくさんの種類があります。いかにして感染を広げて成果を大きくするかが追及されているものも少なくありません。これはそのマルウェアが金銭目的の場合の方針になるように思われます。 一方、もう一つ見逃せない動機として […]
npmのなかのTurkoRat
npmはNode.jsのパッケージ管理システムです。PythonにおけるPyPIと同じポジションです。こういったいわゆるリポジトリはその言語の利便性を格段に向上させます。しかしそれがゆえに、脅威アクターもそこに注目します […]
BrutePrint
BrutePrintという攻撃手法が研究者によって発表されました。スマートフォンで使用される指紋認証の回数制限を回避してしまう攻撃です。どんなふうに攻撃が成り立つのでしょうか。 作戦ユーザー定義の指紋が一致するまで、ター […]
登録が開始されたzipとmov
gTLDというものがあります。gTLDはGeneric Top Level Domainの略称で、一般的に、国や地域によらないトップレベルドメインです。「.com」や「.net」などのようなものです。こういったものは広く […]
新しいBPFDoor
BPFDoorというものがあります。名前の中にBPFが含まれますので、Berkley Packet Filterに関連するだろうということはすぐに察しがつきます。このBPFDoor、2022年5月に話題になりました。当時 […]
BeaconじゃなくてGeacon
Beaconは脅威をエミュレーションするツールであるCobalt Strikeのエージェントです。Beaconはいわば攻撃用モジュールです。レッドチームの利用を想定した製品ですが、実際のサイバー犯罪でも多数利用されてしま […]