cftunnelを使うpoweRAT
poweRATという新しいマルウェアの活動が観測されています。どんなものでしょう。 Pythonで実装poweRATはPythonで実装されています。Pythonの動作する環境で動作することができます。 操作しやすいpo […]
isoからPupy
Pupyという実装があります。Pupyはクロスプラットフォームの多機能RATです。これそのものは何年も前から公開されているものでいまでは多くの機能が実現されています。このPupyを持ち込んでしまう活動が観測されています。 […]
bashで書いたダウンローダー(ただしバイナリ)
多くの段階に分けて攻撃が進行する方式の脅威が多く観測されるようになってきています。そしてそういった段階を繋ぎ合わせる役目として頻繁に利用されるのはその環境で動作するスクリプト言語です。スクリプト言語は作成が簡単です。そし […]
EarSpy
EarSpyはAndroid向けのアプリケーションです。大学の研究者によって作成された研究成果です。EarSpyという名前は一般性がありますので同じ名前のAndroid向けのアプリが公開されていますが、それらとは別物と思 […]
GuLoaderの手口
GuLoaderは従来からあるマルウェアダウンローダー型のマルウェアです。2019年から観測されています。新しいマルウェアではないのですが、GuLoaderは更新され続けていて手口の巧妙化が進んでいます。最近のGuLoa […]
あっちこっちにW4SP Stealer
W4SP Stealerというマルウェアがあります。名前の通りインフォスティーラーです。感染環境の情報を抜き取っていきます。 W4SPの公開場所W4SP StealerはPyPIで公開されています。PyPIはPython […]
2FA bypass
Xfinityというメールサービスがあります。通信会社の提供しているメールサービスです。アカウントを発行して利用することができます。 メールアカウントを持つとそのメールアカウントを利用します。誰か個人との連絡に使用するこ […]
Zerobot 1.1
Zerobotはボットネットマルウェアです。Zerobotは継続的に機能拡張が実施されていて、危険度が上がってきています。Zerobotはモジュール型になっているのですが、そのモジュールの追加や更新が続いています。 Go […]
偽のpayloadを使うRaspberry Robin
Raspberry Robinは以前から観測されているマルウェアです。Raspberry RobinはUSBドライブを介して拡散するマルウェアで、いわゆるドロッパーです。これまでもいろいろな他のマルウェアの配布に利用され […]