WormGPT
WormGPTというものが出てきました。WormGPTはオープンソースの大規模言語モデルであるGPT-Jを基にした新しい会話ツールです。ChatGPTのようなものです。 ChatGPTはいくつかの点でサイバー犯罪に使用し […]
署名できてしまったドライバー
Windowsの実行環境はUser modeとKernel modeの2つに分割されています。この2つの領域は論理的に分割されていますので、お互いに直接やり取りすることはできません。この機構により、システムの安全性を確保 […]
PoCのようでPoCでない:続
先日、PoCとして配布されているけれどもPoCでなくてマルウェアを展開するという話がありました。このパターン、また、でました。 CVE-2023-35829もともとのCVE-2023-35829は、Linuxカーネルにあ […]
PyLoose
PyLooseはファイルレスマルウェアの名前です。これまでいろいろなファイルレス攻撃が確認されていますが、このマルウェアはPythonをベースとしたものになっています。Pythonを使ったファイルレスマルウェアが観測され […]
StackRot
StackRotはLinuxカーネルで確認された脆弱性(CVE-2023-3269)の別名です。すでにこの問題に対応した新しいカーネルが提供されています。この脆弱性はどういったものでしょう。 対象環境Linuxカーネルの […]
macOSにNokNok
ここのところ、Windowsをターゲットとした攻撃でLNKファイルが攻撃チェーンの中で使われるケースが増えています。そういった活動をしている脅威アクターの一つに、TA453があります。このLNKファイルはWindows環 […]
このTeamsの動作は、仕様なのか脆弱性なのか
Microsoft Teamsというコラボレーションプラットフォームがあります。利用している組織も多いかもしれません。このツールはいろいろな機能がありますので、使い方を工夫することでより便利に使うことができます。そんない […]
SmugXからPlugX
SmugXと呼ばれる新しい攻撃キャンペーンが確認されています。これまでよりも一層注意が必要な内容になっています。 SmugXでは、HTML Smugglingという手法が使用されます。HTML Smugglingはどうい […]
バグ修正によるバグ
悲しい事例がありました。Ghostscriptというソフトウェアがあります。これはPostScript/Portable Document Format (PDF)インタプリタです。こう聞くとそんなものもあるんだ、と感じ […]