ほぼこもセキュリティニュース
隠れるのが上手なShikitega

Shikitegaは検出回避のための機構が多く盛り込まれた暗号資産マイナーマルウェアです。 明らかになっていない初期感染現時点ではまだ初期の感染方法については明らかになっていません。 非常に小さなバイナリから始まる侵入行 […]

ほぼこもセキュリティニュース
そのFaviconはFaviconですか?

Faviconというものがあります。自分でWebサイトのコンテンツを作成したことがある人はすぐにピンとくると思うのですが、FaviconというのはFavorite icon(お気に入りのアイコン)です。運営者がWebペー […]

ほぼこもセキュリティニュース
ソースコードが公開されたCodeRAT

CodeRATのソースコードが公開されました。 CodeRATはリモートアクセストロイです。 こんな感じです。 多機能 約50のコマンドが実装済みとなったRATです。 とても多機能です。 ドライブ一覧機能、スクリーンショ […]

ほぼこもセキュリティニュース
Sharkbot機能減少バージョン

Sharkbotというマルウェアがあります。ここでもとりあげたことがありますが、以前から話題になることのあるバンキングトロイマルウェアの一つです。そんなSharkbotに新しいバージョンが観測されています。 今回のキャン […]

ほぼこもセキュリティニュース
Agenda

Agendaというものが観測されています。Agendaといってもいわゆる議題を示すagendaのことではありません。ランサムウェアの名称です。これまで観測された従来のものとは別の新しい実装として認識されています。こんな感 […]

ほぼこもセキュリティニュース
ベータ版オンラインゲーム?

オンラインゲームはたくさんあります。新しくリリースされるオンラインゲームもたくさんあります。画面が豪華でストーリーも趣向が凝らされていて魅力的なものが出てきます。ユーザはいろいろなものを選択して遊ぶことができます。 新し […]

ほぼこもセキュリティニュース
アンチチートドライバーの悪用

チートツールというものがあります。これはプログラムに干渉する不正行為を行うツールのことです。例えば難しいゲームがあったとしましてそのゲームは普通に遊ぶととても難しいのですが、チートツールを使いながらそのゲームを遊ぶとキャ […]

ほぼこもセキュリティニュース
NOBELIUMのMagicWeb

NOBELIUMはロシアが関連していると考えられているAPTです。MagicWebはAD環境において虚偽の認証を実現してしまうポストエクスプロイトツールです。ポストエクスプロイトツールはその名前の通り、攻撃者の侵入後の活 […]

ほぼこもセキュリティニュース
超音波による情報流出

これはマルウェアの研究の中で実現された研究成果の話です。物理的にも論理的にも接続されていない隔離されたシステムなら、ネットワーク接続されているシステムに比較して情報が抜き取られる心配が少ないというのは直感的に感じます。そ […]