Mélofée
Méloféeはマルウェアです。Linuxがターゲットになっているマルウェアです。どんなものなのでしょうか。 Méloféeはマルウェアのセットインストーラとルートキットとインプラントのセットという構成になっています。 […]
WiFiの暗号化機構のバイパス
実装における問題が原因で脆弱性として悪用ができるケースがありますが、実装ではなくプロトコルの仕様における問題が原因で脆弱性として悪用できるケースもあります。今回の話は後者に相当します。 WiFiはいろいろな場面で利用され […]
MacStealer
MacStealerはmacOSをターゲットとするインフォスティーラー型のマルウェアです。名前のままですね。どんなものなのでしょうか。 初期の配布形式このマルウェアはまずはDMGファイルとして配布されます。DMGはMac […]
PWN2OWN VANCOUVER 2023
Pwn2Ownが今年も開催されました。例年通り多くの脆弱性が確認されています。コンテストで多くの脆弱性が概念実証デモを実施されています。新たなものであると認定されたものが多数ありますし、確認の結果既知の脆弱性だと判定され […]
TTPを変化させるEarth Preta
Earth Pretaは脅威アクターです。Earth Pretaは新しい組織ではなく、以前からその活動が観測されています。しかし、最近の活動において、従来彼らが選択していた作戦を変更している点がいくつか確認されてきていま […]
NAPLISTENER
NAPLISTENERは名前の示す通りリスナーです。HTTPをlistenします。要はWebサーバのような動きをするものということになります。どんな動きをするのでしょう。 実装はC#マルウェアの本体はC#で実装された実行 […]
PowerMagicとCommonMagic
これらはどちらもマルウェアの名前です。PowerMagicはバックドアに分類されるもので、CommonMagicはフレームワークに分類されるものとなっています。これらを組み合わせて悪用されている事例が観測されています。ど […]
2023年3月のMicrosoft Patch Tuesday
毎月第2火曜日(米国時間)はパッチの日です。今回もたくさんの適用すべきパッチがリリースされています。Microsoftのパッチのリリースのスケジュールはいろいろと変更されてきましたが、この形式になってから適用する側として […]
見つけにくくなっていくKamiKakaBot
KamiKakaBotはAPTグループの使用するインフォスティーラーマルウェアです。2023年の最初くらいから活動が観測されていますが、観測以降も開発が継続しており、継続的に回避機構が拡張されています。KamiKakaB […]