BatBadBut
いろいろな新しいコンピュータ言語が登場しています。そういったものの中の一つにRustがあります。Rustは、性能、メモリ安全性、安全な並行性を目指して設計されたマルチパラダイムのプログラミング言語です。手続き型プログラミ […]
BatCloak -> ScrubCrypt
BatCloakとScrubCrypt、これらはなんでしょう。ともに難読化に使用されるツールです。 これらを使った実際の攻撃活動が観測されています。流れを見てみましょう。 メールが送られてくるメールは荷物が配達されたこと […]
Latrodectus
Latrodectusは、新しいダウンローダー型マルウェアです。どんなものでしょうか。 活動開始時期Latrodectusの活動は、少なくとも2023年11月頃には観測されています。その後、一度活動が鈍化する状態が確認さ […]
狙われるITヘルプデスク
米国の保健セクターサイバーセキュリティ調整センターから警告レポートが発行されています。どのような手口なのでしょうか。 情報を準備する攻撃者は侵害に使用する個人情報を準備します。この情報はなんらかのイニシャルアクセスブロー […]
その後のLockBit
最近、LockBitの話題を聞いているでしょうか。あまり大きな話題になっている感じがしません。LockBitについて、思い返してみようと思います。 多くのRaaSが台頭したここ数年、非常に多くのRaaS(Ransomwa […]
Ivantiの脆弱性修正
日々、いろいろな製品でバグ修正や脆弱性修正の更新が提供されてきています。Ivantiの製品に対しても修正が提供されています。 CVE-2024-21894この脆弱性は、Heap Overflowです。この脆弱性は重大度が […]
UNAPIMONの作戦
UNAPIMONは、攻撃者の補助を行うマルウェアです。いろいろな作戦のマルウェアがありますが、この作戦も強力です。内容を見てみましょう。 情報収集するまずは手始めに、環境の情報収集が実施されるところから始まります。 […]
DinodasRATのLinux版
DinodasRATはバックドア型マルウェアです。もともとはWindows版の活動が観測されていましたが、Windows版に続いてLinux版が登場していました。DinodasRATのLinux版はどういったものなのでし […]
xzの最新版
XZ Utilsというツールがあります。これは、フリーなコマンドライン可逆圧縮ソフトウェアのセットです。gzipなどのツールと同じように利用することのできるツールで、よく利用されるツールの一つです。このツールの最新版にマ […]