RDPで取り出すRDStealer
RDStealerというインフォスティーラー型マルウェアの活動が観測されています。これまでもRDPを起点とした侵害は多く観測されてきていますが、RDStealerのRDPの悪用はこれまでのものとは少し異なっています。こう […]
ひっそり広がるDcRAT
DcRATは名前の示す通りリモートアクセストロイです。このDcRATを使ったキャンペーンが広がっています。攻撃者がデータや資格情報を盗んだり、感染したデバイスにランサムウェアを展開したりします。どんな風に展開されるのでし […]
Mystic Stealer
Mystic Stealerはインフォスティーラー型のマルウェアです。新しいものがどんどん出てきます。このMystic Stealerは2023年4月頃から活動が観測されています。どんなものなのでしょうか。 ターゲット環 […]
PoCのようでPoCでない
PoCはProof Of Conceptです。概念実証です。新しい手法などの実現可能性を見出すために、試作開発に入る前の検証を指す言葉です。用語を使用する領域によってニュアンスは変化するかもしれませんが、コンピュータセキ […]
ChamelGangのChamelDoH
ChamelGangはロシアのエネルギー・航空企業や日本の組織などいくつもの国の組織をターゲットとして活動するグループです。彼らは2021年から活動が観測されていますが、当時は彼らの使うWindows向けのツールキットの […]
DoubleFinger
DoubleFingerはマルウェアの名前です。DoubleFingerは多段階ローダーの形式を持つマルウェアで多くの国で観測されています。どういったものでしょうか。 始まりはメール最初はメールの添付ファイルとして被害者 […]
BatCloakの実現するFUD
FUDはfully undetectable、完全に検出不可能、という単語です。BatCloakという名前のツールが出回っています。この名前は、悪意あるツールをマントで覆い隠して潜めることができるもの、ということでしょう […]
猶予時間のうちにアップデートを
FortigateのSSL-VPN機器向けのアップデートが公開されています。アップデートが公開されたのは2023年6月9日です。 対象FortiOSの搭載された機器 修正後の新しいバージョン6.0.17、6.2.15 […]
CVE-2023-29336による特権昇格
脆弱性は日々確認され、対策が提供されていきます。大きく分けて2つの流れがあるように思います。一つは実際になんらかの脅威を事例として解析の結果なんらかの脆弱性が確認されるケースです。もう一つは研究者が脆弱性の存在を特定する […]