VM2 Sandbox Escape
VM2はNode.jsの組み込みモジュールで、信頼できないコードを安全に実行するためのサンドボックスです。元々の狙いが、信頼できないコードを安全に実行するために使用されるものです。こういったソフトウェアの宿命なのかもしれ […]
速いRORSCHACH
RORSCHACHは新しいランサムウェアです。これまで確認されているなんらかのランサムウェアギャングが出す新しいランサムウェアということではないようで、新しいものだと考えられています。RORSCHACHはどのようなもので […]
TDSでCryptoClippy
CryptoClippyは暗号資産を狙うマルウェアです。 CryptoClippyは感染した状態になったパソコンでクリップボードに入ってくる内容を常に監視し、暗号資産のウォレットアドレスがクリップボードに入ってくるのを待 […]
Rilide
Rilideはインフォスティーラー型マルウェアです。どんなものなのでしょうか。 タイプRilideはインフォスティーラー型マルウェアですので、情報を抜き取っていきます。抜き取る情報は、Google Chrome、Micr […]
Money Message
Money Messageはランサムウェア攻撃を展開する脅威アクターです。ランサムウェア攻撃を展開するアクターがまた新たに確認されています。活動はどんな様子でしょうか。 脅威の内容いわゆるランサムウェア攻撃を実施します。 […]
その後のOneNote悪用
OneNoteを使った攻撃の手口は少し前から多く観測されています。その従来からある手口が、手順を追加することでセキュリティツールでの検出がより困難な攻撃へと変化していっています。どのような手順なのでしょう。 添付ファイル […]
多機能なAlienFox
AlienFoxというものが観測されています。AlienFoxは多くの攻撃ツールの詰め合わせのようなものとなっていて多機能です。その機能は次々に拡張されてきています。どんなものなのでしょうか。 ターゲットは複数のクラウド […]
Mélofée
Méloféeはマルウェアです。Linuxがターゲットになっているマルウェアです。どんなものなのでしょうか。 Méloféeはマルウェアのセットインストーラとルートキットとインプラントのセットという構成になっています。 […]
WiFiの暗号化機構のバイパス
実装における問題が原因で脆弱性として悪用ができるケースがありますが、実装ではなくプロトコルの仕様における問題が原因で脆弱性として悪用できるケースもあります。今回の話は後者に相当します。 WiFiはいろいろな場面で利用され […]