新しいBPFDoor
BPFDoorというものがあります。名前の中にBPFが含まれますので、Berkley Packet Filterに関連するだろうということはすぐに察しがつきます。このBPFDoor、2022年5月に話題になりました。当時 […]
BeaconじゃなくてGeacon
Beaconは脅威をエミュレーションするツールであるCobalt Strikeのエージェントです。Beaconはいわば攻撃用モジュールです。レッドチームの利用を想定した製品ですが、実際のサイバー犯罪でも多数利用されてしま […]
変化していくRapperBot
時間の経過とともにいろいろなものが変化していきます。マルウェアの実装状況も同じです。方向性はそのままに機能が拡張されていくというケースもあるでしょうし、作戦を変化させながら大きく変わっていくケースもあります。今回は後者の […]
悪用されるPaperCut
PaperCut MFとPaperCut NGは、ともに印刷に関する活動を支援するソフトウェアです。どちらも多く利用されているツールで、特に教育機関でよく利用されています。そんなPaperCutにおいて、認証されていない […]
ESXi向けランサムウェアのソースコード
大きな活動を展開しているランサムウェアアクターがいくつもあります。ContiやREvilという名前は見たことがある人も多いのではないでしょうか。こういった大きく展開している脅威アクターですが、活動が大きいからといって、そ […]
フェイクアップデート
Windowsパソコンを使用しているとき、何かの拍子にWindows Updateなどのパソコンの更新を促されて作業の中断が必要になることがありますよね。通常であればそれは本当の更新機能なのだと思います。でも、そうではな […]
CVE-2023-32233
CVE-2023-32233はLinux kernelの中の機能に関する脆弱性の番号です。 Linux kernelの中にはさまざまな機能が実装されていて、その一つにNetfilterというものがあります。Netfilt […]
2万ドルのミルクティー
このお話は、無料のミルクティーを獲得できるという広告でとても高くついてしまったというお話です。こんな流れでした。 ある人がタピオカ店を訪れた 店のガラスドアにQRコードのついた広告があるのを確認した 広告にはオンラインア […]
お代わりされるDLLサイドローディング
DLLサイドローディングはよく知られることとなってしまっている攻撃手法です。いろいろな攻撃手法が手を加えられて新たな攻撃のバリエーションを増やしている様子がよく見られますが、DLLサイドローディングにもバリエーションが増 […]