ほぼこもセキュリティニュース
横展開するPIPEDANCE

PIPEDANCEはバックドア型マルウェアです。バックドアなのでいろいろな機能を侵害先で実行できるわけですが、その様子がすこし他のものと異なります。 名前付きパイプ名前付きパイプが随所で使用されます。名前付きパイプはプロ […]

ほぼこもセキュリティニュース
S1deload Stealer

S1deloadはインフォスティーラー型マルウェアです。どんな風に盗み取られていくのでしょう。 Facebookの投稿記事どこかの誰かのちょっと見てみたくなる投稿記事から始まります。攻撃の連鎖の本当に最初の最初の部分はど […]

ほぼこもセキュリティニュース
ChatGPT

ChatGPT、みなさん使ったことがありますか?話題になっていますよね。話題になっているテーマは、サイバー脅威の領域でも話題になります。いくつかの方向性で脅威が広がっています。 Windowsの専用ソフトあります。という […]

ほぼこもセキュリティニュース
HardBit 2.0

HardBitはランサムウェアです。内容を見てみましょう。 入口2023年2月時点で、入口は確認されていません。おそらく他のランサムウエア攻撃と同じような手口で攻撃を開始するものと考えられます。 環境確認解析に使用されて […]

ほぼこもセキュリティニュース
ジェネレーターだと思ったらPYbotだった

PYbotはボット型マルウェアです。2019年にPythonで書かれたもので、丸ごとGitHubで公開されています。 ボット型のマルウェアは多くあります。それらは多機能で、攻撃者の指定するコマンドを実行することができるな […]

ほぼこもセキュリティニュース
新しいWhiskerSpy

WhiskerSpyはバックドア型マルウェアです。これを使用するキャンペーンが観測されています。 入口この攻撃キャンペーンの入口は水飲み場攻撃です。特定のテーマのウェブサイトに罠を仕掛け、そこを訪問した利用者に感染します […]

ほぼこもセキュリティニュース
疑わしいプロセスなしで機能するFrebniis

Frebniisは新たに観測されているマルウェアです。ターゲット環境はWindowsです。内容を見てみましょう。 動作環境MicrosoftのWindows向けのWebサーバ機能であるIISが動作環境です。 悪用される機 […]

ほぼこもセキュリティニュース
MortalKombatとLaplas

MortalKombatといってもゲームのそれではありません。MortalKombatはランサムウェアです。このランサムウェアとLaplasというクリッパーを使うキャンペーンが観測されています。どういったものでしょう。 […]

ほぼこもセキュリティニュース
Beep

Beepはいわゆるビープ音のbeepです。それをイメージさせる機構を持つマルウェアです。それぞれのマルウェアにはいろいろな特徴がありますが、このBeepは回避機構を多く搭載しているという特徴があります。どういった機構を搭 […]