ほぼこもセキュリティニュース
Mélofée

Méloféeはマルウェアです。Linuxがターゲットになっているマルウェアです。どんなものなのでしょうか。 Méloféeはマルウェアのセットインストーラとルートキットとインプラントのセットという構成になっています。 […]

ほぼこもセキュリティニュース
WiFiの暗号化機構のバイパス

実装における問題が原因で脆弱性として悪用ができるケースがありますが、実装ではなくプロトコルの仕様における問題が原因で脆弱性として悪用できるケースもあります。今回の話は後者に相当します。 WiFiはいろいろな場面で利用され […]

ほぼこもセキュリティニュース
MacStealer

MacStealerはmacOSをターゲットとするインフォスティーラー型のマルウェアです。名前のままですね。どんなものなのでしょうか。 初期の配布形式このマルウェアはまずはDMGファイルとして配布されます。DMGはMac […]

ほぼこもセキュリティニュース
PWN2OWN VANCOUVER 2023

Pwn2Ownが今年も開催されました。例年通り多くの脆弱性が確認されています。コンテストで多くの脆弱性が概念実証デモを実施されています。新たなものであると認定されたものが多数ありますし、確認の結果既知の脆弱性だと判定され […]

ほぼこもセキュリティニュース
TTPを変化させるEarth Preta

Earth Pretaは脅威アクターです。Earth Pretaは新しい組織ではなく、以前からその活動が観測されています。しかし、最近の活動において、従来彼らが選択していた作戦を変更している点がいくつか確認されてきていま […]

ほぼこもセキュリティニュース
NAPLISTENER

NAPLISTENERは名前の示す通りリスナーです。HTTPをlistenします。要はWebサーバのような動きをするものということになります。どんな動きをするのでしょう。 実装はC#マルウェアの本体はC#で実装された実行 […]

ほぼこもセキュリティニュース
PowerMagicとCommonMagic

これらはどちらもマルウェアの名前です。PowerMagicはバックドアに分類されるもので、CommonMagicはフレームワークに分類されるものとなっています。これらを組み合わせて悪用されている事例が観測されています。ど […]

ほぼこもセキュリティニュース
2023年3月のMicrosoft Patch Tuesday

毎月第2火曜日(米国時間)はパッチの日です。今回もたくさんの適用すべきパッチがリリースされています。Microsoftのパッチのリリースのスケジュールはいろいろと変更されてきましたが、この形式になってから適用する側として […]

ほぼこもセキュリティニュース
見つけにくくなっていくKamiKakaBot

KamiKakaBotはAPTグループの使用するインフォスティーラーマルウェアです。2023年の最初くらいから活動が観測されていますが、観測以降も開発が継続しており、継続的に回避機構が拡張されています。KamiKakaB […]